文章列表
黑客组织 “匿名者” 入侵西班牙宪法法院网站,疑为支持加泰罗尼亚独立
2017 年 9 月 6 日,西班牙加泰罗尼亚议会通过了一项有关独立公投的法案,并于 10 月 1 日举行公投,决定是否脱离西班牙建国。不过,西班牙政府随后就该法案向宪法法院提出异议,要求加泰罗尼亚宣告放弃独立。10 月 17 日,西班牙宪法法院宣布加泰罗尼亚于 9 月 6 日通过的公投法案无效。不过,此次事
思科 Talos 安全报告:黑客组织 APT28 利用 “网络冲突” 诱导文件开展新一轮攻击活动
思科 Talos 团队近期发现黑客组织 APT28 正利用诱导文件开展新一轮网络攻击活动。有趣的是,该文件是一份关于美国会议 “网络冲突” 的宣传单张,其由北约网络防御中心于今年 11 月 7 日至 8 日在华盛顿举办。值得注意的是攻击活动与此前大不相同,该诱导文件虽然并未通过任何开发手段或零日漏洞展开攻
供应链攻击又一例:Mac 专用 Elmedia 播放器和下载管理器 Folx 最新版本感染 OSX.Proper 恶意软件
HackerNews.cc 10 月 21 日消息,网络安全公司 ESET 研究人员近期发现 macOS 平台下的 Elmedia Player 与 Folx 两款应用程序已被植入恶意软件 Proton,旨在窃取目标用户敏感信息后擦除系统访问记录。恶意软件 Proton 是一款远程访问木马,其最早可追溯至 2016 年,被发现在网络犯罪论坛高价出售。调查
谷歌推出Android应用漏洞奖励计划 每发现一个奖励至少1000美元
DoNews 10月20日消息(记者 赵晋杰)据路透社消息,为了清除Google Play商店中的漏洞,谷歌本周四启动新项目,开始向发现Android应用漏洞的安全专家提供奖励。承诺每发现一个漏洞,安全专家获得的奖励至少为1000美元。谷歌希望借助此举找到自动检查机制未能屏蔽的恶意软件和其它问题。安全专家称,这些
美国黑客锁定中小学校 盗取学童资料勒索巨款
美国《世界日报》于当地时间19日发表文章指出,美国最新曝光的计算机黑客作案新手段,让许多人担忧。据悉,黑客锁定美国各地学区及学校的计算机系统,盗取学童个人资料,以公布资料为威胁向学校勒索巨额财物。对此,美国教育部官员对从幼儿园至12年级(K-12)学校所有教职员工及家长提出警告,必须严加防
2017强网杯线下AWD攻防总结(适合新手)
这篇文章首发于个人博客https://iewoaix8736.github.io/鉴于刚建立博客,比较少人看,所以在t00ls分享给大家,欢迎来交流前言:本菜为高校组,这篇文章适合新手学习参考(dalao飘过,不喜勿喷)AWD攻击这次线下攻防用的是一个Finecms,版本是5.0.9的之前对这个cms并不了解现在复现一下,从哪里跌倒,就
研究人员警告儿童智能手表中存在危险的安全漏洞
挪威消费者委员会(NCC)测试一些儿童手表,其中包括来自Gator和GPS的手表,这些手表让父母通过通过智能手机应用程序监控孩子的位置,甚至可以拨打一定数量的电话。设备还具有SOS按钮和地理围栏功能,如果孩子离开某个区域,则会发送警报。但NCC和安全人员发现这些儿童手表安全性差,让黑客跟踪穿戴者
由PHP小tip引发的思考(PHP优先级)
前段时间看到有关于CTF中PHP黑魔法的总结,其中有一段只有介绍利用方法但是没有详细介绍为什么,我想了一下,思考如下,如果不对,请各位大佬多多指正~原话如下:当有两个is_numeric判断并用and连接时,and后面的is_numeric可以绕过。 PHP中is_numeric 检测变量是否为数字或数字字符串,如果 var 是数
WiFi爆出重大安全漏洞 黑客能窃听任何联网设备
中新网10月17日电 据新加坡《联合早报》报道,专家最近在受到广泛使用的Wi-Fi加密协议上发现新的漏洞,可能导致数以百万计的使用者容易遭受攻击,包括41%的Android装置,美国政府与安全研究人员当地时间16日就此向全球发出警告。据报道,美国国土安全部的电脑紧急应变小组发布安全公告指出,黑客可能利
中国联通(10010.com)某分站逻辑不严导致短信轰炸漏洞
中国联通(10010.com)某分站逻辑不严导致短信轰炸漏洞
