文章列表
“短信拦截马”近期活跃 大肆偷取用户钱财
最近一段时间,“短信拦截马”病毒频繁活跃在各大Android平台上,该木马主要以窃取用户隐私为目的,然后利用盗取的用户信息盗刷银行账户、偷取用户财产等,从而造成用户的隐私泄露、财产损失等危害。 短信拦截马:顾名思义就是一种可以拦截到他人短信的木马,可以控制拦截用户手机中收到的短信,让
在流量入口处阻止恶意攻击,网络安全公司SlashNext获900万美元融资
网络安全公司SlashNext,今天公布了900万美元的新融资。该轮融资由Norwest Venture Partners和Wing Venture Capita领投。SlashNext迄今总共募集了1000万美元,并将使用今天的资金注入来增加销售和开发后续产品。 恶意软件和社工攻击是当今企业面临的最严峻的安全威胁,尤其是社工攻击,针对的是企业
台媒称朝鲜黑客袭击台金融机构 台官方:未接报案
海外网4月6日电据台湾“民报”消息,俄罗斯网络安全公司卡巴斯基(Kaspersky)最新报告显示,朝鲜黑客近来针对全球金融机构发动攻击,台湾也是锁定的攻击对象之一。据海外网此前报道,《朝鲜日报》消息,跨国网络保安企业卡巴斯基实验室调查显示,有直接证据表明,去年2月孟加拉国央行在纽约美联储银行
Write Up: Remote Command Execute in Wordpress 4.5.1
From:https://ricterz.me/posts/Write%20Up:%20Remote%20Command%20Execute%20in%20Wordpress%204.5.1?_=1462506058433留到土司存档ImageMagickImageMagick 昨天曝出 CVE-2016-3714,Java、PHP 的库也受其影响。其中 PHP 的库 Imagick 应用广泛,波及也大。Wordpress 也就是受此漏洞影响出现了 RCE。
台湾逾百家网站遭黑客攻击
中新社台北4月5日电 据中央社5日消息,自3月25日起,代号为“AnonymousFox”的黑客组织入侵全台上百家网站,进行网页置换攻击(defacement)。 国际知名黑客网站“Zone-H”的资料库统计显示,已有近200个域名结尾为“com.tw”的台湾网站遭到该组织置换攻击,被攻击的保险公司、医疗美容公司等部分网站
权限设置的重要性,一个小站的渗透之旅
今天在百度吧里面逛看见一个比我还菜的菜鸟说他的菜刀无法连接,看了一下,一群人都在笑他,拿个图片就用菜刀连接,底下还有人说图片如果能菜刀那可以黑百度了,我看了一下,既然他能进后台应该难度不大,乘机装一下B还是可以的,呵呵,怎么说咱也是土司的会员吧接下来就有了下面的渗透了一看网站呵呵
国际奥委会无奈瘦肉精 国际田联难抵抗"黑客熊"
这两天国际奥委会和“死党”国际田联都有些头疼,先是德国ARD电视台曝光08年奥运会有牙买加田径男选手服用克伦特罗被查出,但被国际奥委会下令停止调查。接着国际田联宣布自己的网站遭遇了来自魔幻熊的网络攻击,运动员用药豁免的数据可能被泄露。小层面来看,两件事本身应该没什么关联,但从大层面俯
CIA秘密武器:可将自身发起黑客攻击嫁祸给中俄
“维基揭秘”3月31日曝光的这些工具包括676份源代码文件。该网站说,中情局用这些工具对其恶意代码中的一些文本部分做隐藏和混淆处理,以迷惑取证调查人员和反病毒公司人员,阻止他们把病毒、木马或黑客攻击的来源认定为中情局。 “维基揭秘”打比方说,中情局在把美制武器系统交给它在一些地方秘密
哔哩哔哩(bilibili.com) 存储型XSS跨站漏洞
哔哩哔哩(bilibili.com) 存储型XSS跨站漏洞
php黑魔法
零、前言php的很多特性再带来编程方面的同时也会带来很多安全隐患,其中一些漏洞在CTF中经常出现,本文大部分示例也是取自CTF题目。这里首先说一下==和===区别。==是比较运算,它不会去检查条件式的表达式的类型,===是恒等,它会检查查表达式的值与类型是否相等,NULL,0,”0″,array()使用==和false比
