文章列表
Zerodium(ZDI)出价100万美元悬赏Tor浏览器0-day
原创翻译。 看来有人迫切需要Tor浏览器的0-day啊,以至于他愿意出100万美元悬赏。 Zerodium是一家专门从事买卖0-day的公司,他们刚刚宣布他们愿意出价100万美元收购可以用于攻击Tails Linux系统和Windows操作系统上Tor浏览器的0-day。 Tor浏览器的用户,尤其是使用Tails操作系统来保护自己隐
绝对的一人一机 Face ID居然只能识别一张脸
与Face ID相比,此前的Touch ID就方便的多,它可以录入5个指纹,除了你自己的双手,其他录入了指纹的用户也能轻松打开你的手机。值得注意的是,除了传统的数字密码,iPhone X只给用户准备了Face ID,这也给其他人使用你的手机增添了不小的难度。在三星旗舰Galaxy S8和Note 8上就没有这些问题,三星准备
黑客攻击无孔不入 物联网产业需从六面防守
物联网是互联网的扩展与延伸。黑客的触角已经侵入了这一新兴产业,可能从任意环节切入进而发动攻击,因此业者应做好全面防御的准备。就目前情况来看,物联网产业应当注意至少六点。 从世界上第一个电脑病毒C-BRAIN诞生到现在已经整整三十年了。直至今天,黑客和他们的病毒仍能在互联网上兴波作
关于T00ls发生重大运维事故的公告
首先要说,万分万分对不起,对不起大家了!从12日晚发生事故到今天,我们一直在努力,但是还是很遗憾的告诉大家:我们丢失了整整一个月的数据,t00ls论坛数据回档到8月14日。原因很简单:IDC误格。虽积极恢复数据,然什么也没恢复到。维护t00ls8年来,第一次遇到此类情况,不说这次是倒霉,只能说之前
酷派(coolpad.com)某分站命令执行
酷派(coolpad.com)某分站命令执行
老板电器(robam.com) 主站SQL漏洞+旁站漏洞导致get webshell
老板电器(robam.com) 主站SQL漏洞+旁站漏洞导致get webshell
FineCMS V5.0.10 任意文件上传&&任意代码执行&&任意SQL语句执行
首发到个人博客了:http://p0sec.net/index.php/archives/109/V5.0.10 版本,官方已经升级到 V5.0.11。自从v5发布以来简直各种爆洞,感觉升级到11后修补了大部分漏洞,仍在审计中。。## 0x1 Payload### 0x11 任意文件上传注册个用户,修改头像,选择一张图片马: 抓包,修改post中tx参数中的jpg为php:
关于绕过firefox官网限制安装附加组件的新姿势
前天把firefox浏览器升级到了最新版本-Firefox ESR v52.3.0,如下图所示:紧接着更新了一下已安装的附加组件,因为用久了hackbar.(hackbar的增强版),突然有点怀念原版了,于是就搜索hackbar结果发现官网不提供安装了,如下图所示,添加到Firefox是灰色的:点击“权限”那里,提示如下:大概的意思是说
中国电信(189.cn) 某分站文件包含漏洞
中国电信(189.cn) 某分站文件包含漏洞
“橙风单车” 投用次日遭黑客攻击 5000台车被迫停工
生活报8月10日讯 近日,冰城多名市民向记者反映,刚刚投用的“橙风单车”不能使用了。记者采访得知,由于这些单车投用第二天就遭到黑客攻击,导致系统瘫痪,用户无法正常体验、使用。9日,记者了解到,目前投放单车的哈尔滨市跨越科技有限公司已经向警方报案。 9日上午,记者来到哈尔滨市跨越科技有
