文章列表
珍爱网(zhenai.com) 某分站存在弱口令漏洞
珍爱网(zhenai.com) 某分站存在弱口令漏洞
易点CMS(diancms.com)储存型XSS漏洞
之前提交了一个漏洞等了好几天没通过好桑信,但是回复“希望楼主继续努力,吐司的大门永远向热爱安全、积极上进的朋友敞开”,不得不说t00ls的管理还是很友好的。所以想再提交一个漏洞试试,易点CMS虽然不是啥太知名的CMS,但也算是国内比较老牌的CMS了,应该还是有些知名度的,毕竟提交DZ或者phpcms这
“二手号”隐患谁背锅 《网络安全法》6月实施或改善现状
4月18日报道:黄先生今年从广州到上海来工作,为了方便开展业务沟通联系,不久前他在上海移动营业厅实名购买了一张新的手机卡号。然而令黄先生意想不到的是,新号码捆绑着一堆烦恼随之而来。启用第一天,就有陌生人屡次致电并发短信给黄先生,对方声称要找某某,所播的号码也没有错,黄先生对此感到一
拒绝勒索软件全球项目新增15款解密工具
卡巴斯基实验室于2016年7月于荷兰警方、欧洲刑警组织、Intel Security公司联合启动拒绝勒索软件项目,为执法机关和私营企业联合对抗勒索软件开启了新的篇章。此项目启动后,已经有来自全球数十个合作伙伴的加入。这说明,勒索软件是一个全球性的问题,需要联合各方共同对抗。 目前,拒绝勒索软
玩游戏要小心,日本黑客利用手游窃取机密
据彭博社报道,手游的流行让庞大的玩家群体成为黑客攻击的目标。日本出现了黑客伪装游戏促销进行钓鱼攻击的事件,并且黑客的目标并非玩家的帐号密码或个人信息那么简单,而是通过黑进手机进一步窃取玩家雇主企业的机密信息。一位日本科技公司的员工就因贪图便宜而不幸中招。玩家收到一封貌似《龙族拼图
优酷要哭!上亿条账户信息在暗网被卖,2000元即可打包带走
雷锋网消息,4月17日,外媒 hackread 爆料,一个名为 CosmicDark 的供应商在暗网售卖优酷的数据库,该数据库包括了100759591 条优酷用户账户信息。据 hackread 报道,该数据库在2016年泄露,今年暴露在互联网上,目前并不清楚这个数据库是如何被盗走的,CosmicDark 将该数据库的售卖价格定为 300 美元
这家美国工业制造商要把黑客挡在你的车门外
一辆汽车正高速行驶在公路上,智能化程度不断提升的科技功能为驾驶者带来了诸多便利——后者可以将视线从挡风玻璃后移开,处理其他事务,转而将驾驶任务托付给汽车以及车内浩瀚庞杂的电子系统。 但此时,车辆也相当于将自身完全暴露于危险的境地——它们极易成为黑客攻击的目标。一旦成功入侵,后者
在黑客眼中原来指纹识别其实一点都不安全
现在指纹识别功能似乎已经成为了高、中、低各个级别智能手机的标配,许多智能手机用户在买到手新机之后,第一件事就是设置好自己的指纹识别数据。但是根据一项最新的研究显示,有些指纹识别技术很容易被相似或者拷贝的指纹数据欺骗,绕过这套安全系统。根据研究显示,基于指纹识别的身份验证机制最大的
朝鲜黑客被指3年期间盗窃价值数百万美元的比特币 韩国成首要目标
据报道,朝鲜攻击者在2013到2015年这段时间窃取了大量的比特币。韩国虽然是首要目标,但并不是唯一一个受害者。2013到2015年期间窃取的比特币自由亚洲电台(RFA)是美国一家私有的非营利性的国际广播公司。这家公司透露,在2013年到2015年期间,朝鲜黑客每月都会窃取价值1亿韩元的比特币,约为88,000美
黑客组织曝光最新文件称 美国安全局监控全球银行汇款
凤凰科技讯 据路透社北京时间4月15日报道,黑客组织在本周五曝光了一批文件,网络安全专家根据这些文件得出结论,称美国国家安全局(以下简称“NSA”)曾侵入SWIFT银行间信息系统,从而可以监控部分中东和拉美银行的资金往来。网络安全顾问谢恩·舒克(Shane Shook)表示,黑客曝光的文件中包含一个计
