文章列表
腾讯(qq.com)某处url任意跳转漏洞
腾讯(qq.com)某处url任意跳转漏洞
长春理工渗透测试基础报告
长春理工渗透测试基础报告
爱拍(aipai.com)分站存在url跳转漏洞
爱拍(aipai.com)分站存在url跳转漏洞
观察者(guancha.cn)逻辑漏洞导致任意修改用户密码
观察者(guancha.cn)逻辑漏洞导致任意修改用户密码
苹果macOS High Sierra存在漏洞 可能会被黑客窃取Keychain的用户名和密码
今天向公众发布的macOS High Sierra可能会受到一个重大安全漏洞的影响,这个漏洞可能会让黑客窃取存储在Keychain中账户的用户名和密码。事实证明,macOS High Sierra(可能还有早期版本的macOS)的未签名应用可以访问Keychain信息,并在没有用户主密码的情况下显示明文的用户名和密码。安全研究人员和前
智能锁遭遇"黑客事件"?是否真的存在系统漏洞?
近日,一则围绕智能门锁、电子摄像头等人们常用的智能家居产品展开的"黑客事件"引起社会热议。报道中称,当前许多智能锁的云端服务器认证系统都存在漏洞,而专家可以利用这些系统漏洞远程获取该智能家居产品的密码,且破解的速度"让人目瞪口呆",那么实际上是否真的如报道中一样简单呢?笔者首先查找了
美国内部交易高级玩法!黑客可能偷偷“瞅”下未发布公告就把钱赚了
SEC(美国证券交易委员会)当地时间周四因其网络安全以及信息披露行为受到猛烈抨击。SEC主席杰伊.克莱顿(Jay Clayton)在当地时间本周三晚间披露称,SEC在去年遭到黑客入侵,但其在今年8月才获悉网络黑客可能利用了SEC的漏洞从事非法的内幕交易。 此外,独家获得的一份机密周报(weekly report)显示,DH
美国国土安全部:黑客目标对准21个州的选举系统
本周早些时候Facebook宣布把俄罗斯机构于美国2016年总统大选期间在其平台上购买的广告内容移交给美国国会。据外媒报道,当地时间周五美国国土安全部(DHS)向21个州发出通知,黑客在2016年将目标对准他们的选举系统。不过没有一个系统涉及到统计投票,而黑客只破坏了少数系统。DHS发言人Scott McConnel
美国人认为黑客犯罪是对健康和安全最大威胁
根据新的调查显示,黑客胜过其他威胁,包括气候变化,核能,危险废物和政府监控,成为美国人心中最大的威胁。网络安全公司ESET进行的研究和调查,随机选择美国成年人,要求他们评估15种不同危害的风险程度。其中有六种是与网络有关的,其余的则是其他形式的技术危害。结果表明,黑客犯罪被认为是最大的
黑客利用USB设备入侵ATM取款机
黑客攻击ATM机的历史由来已久,但是不同于往常的ATM铲削工具(ATM Skimmers),最新的报道称目前欧洲一些聪明的黑客直接使用可加载恶意程序的USB设备从ATM机上偷钱。 世界上大多数的ATM机上运行Windows XP操作系统上,这就导致了它极易受到恶意程序的攻击,类似于我们的个人电脑,ATM机也有USB接口
