文章列表
近百名黑客向贵阳真实网络发起攻击,政府居然还给他们颁奖?
今年 5 月份,位于英国拉纳克郡的多家医院纷纷贴出了这样的告示。这并非是医院人满为患或有危险疫情,而是因为其遭到了黑客的入侵,部分手术由于电脑系统瘫痪被迫延迟,连救护车也被误导,很多预约被取消,耽误了抢救的最佳时机…上面的事件还只是医疗系统受到攻击,那如果是一座城市的多个关键基础设
美政府再因亚马逊 AWS S3 配置错误:超 100GB NSA 陆军机密文件曝光
HackerNews.cc 11 月 28 日消息,继数周前美国陆军中央司令部(CENTCOM)与太平洋司令部(PACOM)的敏感数据暴露于不安全亚马逊 AWS S3 服务器后,网络安全公司 UpGuard 研究人员 Chris Vickery 近期再次发现托管在 AWS S3 服务器的 47 份美国陆军情报与安全司令部(INSCOM)机密文件(逾 100GB )在线
继 WannaCry 勒索软件攻击后,英国 NHS 预将投入 2000 万英镑增强网络防御体系
据外媒 11 月 27 日报道,由于今年 5 月中旬 WannaCry 勒索病毒的肆意爆发,导致英国医疗服务组织(NHS)的 IT 系统出现大规模停滞现象。对此,NHS 经慎重考虑后于近期宣布将投入 2000 万英镑成立一所新安全运营中心,以便帮助各医疗机构免受网络攻击、提高其信息安全领域现有能力(例如:黑客道德行为
黑客组织 Cobalt 正通过潜伏 17 年的 Office 漏洞针对全球金融机构展开钓鱼攻击
HackerNews.cc 11 月 26 日消息,网络安全公司 Reversing Lab 研究人员最新发现黑客组织 Cobalt 正通过微软近期披露的 Office 漏洞(CVE-2017-11882)针对全球银行等金融机构展开网络钓鱼攻击。 该漏洞由 Embedi 研究人员率先在 Microsoft Office 组件的 EQNEDT32.EXE 模块(负责文件插入与公式编辑
新浪(sina.com)某分站存在反射型xss跨站漏洞
新浪(sina.com)某分站存在反射型xss跨站漏洞
T00ls.Net 2017第四期线下沙龙(广州)举办公告贴
经过紧锣密鼓的筹备,吐司2017第四期线下沙龙(广州站)将在12月2日(周六)按时举办。T00LS今年共举办四场沙龙,参会人员300余人,其中遍布各大安全社区及公司。我们希望通过提供这样的平台让大家有更好的线下交流机会。沙龙回顾;T00LS 2017 第一期线下沙龙(北京) 2017-02-25 成功举办T00LS 2017 第二期线
2017年湖湘杯复赛WriteUp【WEB部分、含源码】
1.WEB200:题目提示:只是一个普通的上传。打开页面以后得到两点提示:a.只能上传png b.htmlentities(ucfirst($op)); op变量做过简单的处理。b.打开upload页面发现http://118.190.87.135:10080/?op=upload ==> op=upload应该是文件包含。扫描一下目录:upload.php、home.php、flag.php、show.php加
手机银行联盟(o2obill.com) 某分站信息泄露漏洞
手机银行联盟(o2obill.com) 某分站信息泄露漏洞
2017 上半年 DDoS 攻击数量倍增,罪魁祸首竟然是它?
网络安全公司 Corero 于近期发布一份报告,宣称 2017 上半年的 DDoS 攻击数量增加一倍,起因竟是各企业及用户所使用的不安全物联网(IoT)设备。据称,只要用户设备在线联网,其拒绝服务(DDoS)攻击就将存在。倘若企业依赖互联网销售产品或协作,那么 DDoS 攻击不仅仅是一个麻烦,更将影响企业后续发
英特尔在 Management Engine 系统中发现多处漏洞
自 2008 年起,英特尔处理器平台内置了一个低功耗子系统 Management Engine(ME),它包含了一个或多个处理器核心、内存、系统时钟、内部总线、保留的受保护内存、有自己的操作系统和程序,以及能访问系统主内存和网络。过去几个月,ME 引发了越来越多的关注,安全研究人员也在 ME 中发现了多个问题。
