文章列表
预警 | 逾六千台装备 Lantronix 串口的以太网设备暴露 Telnet 密码,可连接关键工控系统
据悉,该设备服务器由美国供应商 Lantronix 制造,并被广泛应用于连接工控系统,其中大部分是老旧设备(只具备串行端口)。调查显示,此次暴露的以太网服务器串口是转用于连接远程设备的接口,例如:产品 UDS 和 xDirect 可以轻松通过 LAN 或 WAN 连接管理设备,从而实现与具备串行接口的任何设备进行
T00ls.Net 2017第四期线下沙龙(广州)圆满结束及议题PPT
继《T00ls.Net 2017第四期线下沙龙(广州)议题征集及报名帖》之后https://www.t00ls.com/thread-42356-1-3.html回顾2017年10-25日正式公告及报名,在‘广东安创科技开发有限责任公司’的帮助和完全筹备下。吐司2017 第四期沙龙(广州站)在2017年12月2日广州顺利举办广州沙龙到场人数为128。并针对物联
T00ls2017年年终限号公告以及近期一些情况说明
一、T00ls2017年最后一次限号倒计时由于9月份出现重大安全事故,第三季度限号取消;随着第四季度即将结束,最后一次限号即将开始。这次相当于半年一次性处理,涉及的用户比较多,请大家注意:joli、skynet、jhackj、tianci2007、qudaji、akens、numen、blackhumor、Anonymous、冰sugar、icc、Only、注
全球扫码支付 90% 个人用户在中国 生活方便但存在安全隐患
“吃饭、购物、买票都可以扫码,连买糖葫芦都可以扫微信二维码,兜里的现金常常揣了很久花不出去。”北京市民许丽霞对记者说。er事实上,二维码诞生之初,主要用于人、物、事身份识别,以及防伪追溯、信息交换和储存。而伴随着移动互联网的快速发展,二维码也迅速进入人们的生活,扫二维码已成为连接线
S2-055漏洞预警
S2-055跳到元数据结束由Lukasz Lenart创作,最后修改约2小时前 转到元数据的开始概要Jackson JSON库中的漏洞谁应该读这个所有使用REST插件的Struts 2开发人员和用户漏洞的影响不清楚,请阅读链接问题的更多细节。https://github.com/FasterXML/jackson-databind/issues/1599最大的安全等级中建议升级到
黑客用垃圾流量瘫痪了美国最大的互联网管理公司
两个小时后网站中断服务情况有所缓解,黑客这次攻击影响了美国和欧洲部分地区。美国国土安全部表示,正在调查所有可能的原因。安全人员表示,黑使用分布式拒绝服务攻击(DDoS) ,将电脑,路由器和安全摄像机等连接互联网的设备捆绑成僵尸网络,来破坏Dyn的服务器。 Dyn位于新罕布什尔州,既是DNS服务
Android 恶意软件伪装成色情应用攻击中国用户
最近发现了一个恶意工具包(检测为Android.Rootnik.B)冒充成千上万的色情应用程序,主要针对说中文的用户。该工具箱具有广泛的功能,包括:开机Android设备将恶意代码注入合法应用程序订阅付费服务并发送付费消息悄悄下载/安装风险的应用程序这些应用程序通过以应用程序为中心的网站、论坛和torrent站
MacOS又出文件共享问题,苹果紧急发布应对方案
苹果今天凌晨推送 macOS 安全更新,修复了 root 登陆漏洞。但随后不久,有用户发现更新安全补丁后系统的文件共享出现问题。苹果紧急应对给出解决方案。有用户发现在安装苹果推送的安全更新 2017-001 Security Update for macOS High Sierra 10.13.1 之后,多台 Mac 间文件共享认证失败:「安装补丁后就
谷歌被诉出售逾500万iPhone用户信息 或赔偿27亿英磅
据IBTimes北京时间11月30日报道,在被起诉未经用户同意出售逾500万名iPhone用户信息后,谷歌或被迫赔偿27亿英磅。一起集体诉讼指控谷歌利用算法绕过iPhone默认隐私设置,收集用户的浏览历史数据。这一诉讼的目的,是使约540万名受影响的用户获得赔偿。谷歌被指在2011年6月至2012年2月期间收集iPhone用
近百名黑客向贵阳真实网络发起攻击,政府居然还给他们颁奖?
今年 5 月份,位于英国拉纳克郡的多家医院纷纷贴出了这样的告示。这并非是医院人满为患或有危险疫情,而是因为其遭到了黑客的入侵,部分手术由于电脑系统瘫痪被迫延迟,连救护车也被误导,很多预约被取消,耽误了抢救的最佳时机…上面的事件还只是医疗系统受到攻击,那如果是一座城市的多个关键基础设
