文章列表
美国驻联合国大使妮基⋅黑莉遭俄罗斯人“电话诈骗”
又一名美国政府工作人员被俄罗斯人捉弄了。上周六,美国驻联合国大使妮基⋅黑莉被一通据说是来自波兰政府的电话所“打动”,对着电话说了一番“肺腑之言”,后来证实,这个电话来自于俄罗斯,有十分“懂行”的俄罗斯人假扮波兰政府工作人员将妮基⋅黑莉恶作剧了一把。据来自美国南卡罗莱纳州查尔斯顿的
T00ls祝大家2018元旦快乐
首先,祝所有关心与支持T00ls的朋友们2018元旦快乐!!!今年——2018年,是T00ls第10个年头了,作为一个网络安全类的非盈利性质的网站,能活下来着实不易。T00ls衷心地感谢为T00ls奋斗过的曾经与现在的核心会员、荣誉会员、版主们以及曾经在这片热土上战斗过的与还在坚守的所有t00lser们,有了你们的
三星 Android 浏览器爆严重“同源策略”漏洞,或影响数亿移动设备(POC 已公布)
HackerNews.cc 12 月 29 日消息,网络安全研究人员 Dhiraj Mishra 近期披露了三星 Android 浏览器一处关键 “同源策略”( SOP )漏洞(CVE-2017-17692),该漏洞存在于三星互联网浏览器 5.4.02.3 版本或更早版本之中,可允许攻击者在用户访问恶意网站后窃取密码或 cookie 会话等重要信息。同源策略(S
俄罗斯区块链专家遭绑架,任职乌克兰加密货币交易所 EXMO 负责人
据外媒报道,俄罗斯著名区块链专家、加密货币交易所 EXMO 负责人 Pavel Lerner 于 12 月 26 日在乌克兰首都基辅被绑架。EXMO 随后发表声明证实该绑架事件,并承诺 EXMO 的运营不会受到影响,所有的用户资金都是绝对安全的。目前执法人员正对此事进行调查,以了解 Lerner 被绑架的原因。不过有相关人士
普林斯顿信息中心( CTTP )发现浏览器“自动填充”漏洞最新玩法
据外媒 12 月 27 日报道,普林斯顿信息技术政策中心( CTTP )发现了利用浏览器“自动填充”漏洞窃取用户信息的最新玩法。目前,所有浏览器的登录管理器都存在着一种设计缺陷 ——登录管理器允许浏览器记住用户在每个特定网站上的用户名和密码,并在用户再次访问该网站时自动将其插入到登录表单。正是
泸州老窖(lzlj.com)某分站存在命令执行漏洞
泸州老窖(lzlj.com)某分站存在命令执行漏洞
好药师(ehaoyao.com)电商平台存在客户端验证绕过漏洞,可以随意修改用户密码
好药师(ehaoyao.com)电商平台存在客户端验证绕过漏洞,可以随意修改用户密码
特步商城(xtep.com.cn)某分站任意文件上传漏洞,可getshell
特步商城(xtep.com.cn)某分站任意文件上传漏洞,可getshell
SiteServerCMS(siteserver.cn)某分站文件上传漏洞,可getshell
SiteServerCMS(siteserver.cn)某分站文件上传漏洞,可getshell
亚马逊等智能音箱“偷听”用户 被指收集隐私信息
这项研究警示,在不远的将来,智能音箱可以监听到你的一切,从一些机密的对话,到你冲厕所的习惯,无所不包。而智能家居产品的新版本甚至可以收集用户数据并向其推销相应产品。研究发现亚马逊、谷歌智能音箱 可通过扬声器监听用户Google HOME和亚马逊Echo是目前市面上畅销的两款智能音箱。Google Home
