文章列表
中国黑客对乐天宣战
韩国乐天集团是一家以韩国和日本为中心的多元化跨国集团公司,从规模上看是韩国第五大财阀。在乐天集团的全球业务中,在华事业占有极其重要的地位,乐天也一直有继续推动扩大其在华业务的计划。从1994年进入中国市场算起,乐天在华事业已发展23年,其业务范围已覆盖在食品、零售、旅游、石化、建设、制
东北大学(neu.edu.cn)某分站存在弱口令可getshell
东北大学(neu.edu.cn)某分站存在弱口令可getshell
拍米网(paimi.com)数据库泄漏泄漏
拍米网(paimi.com)数据库泄漏泄漏
中通信和-中通财富宝(ztcfb.com)程序逻辑漏洞导致0.01无限充值话费
中通信和-中通财富宝(ztcfb.com)程序逻辑漏洞导致0.01无限充值话费
雅虎称过去两年3200万用户帐户被黑客入侵
北京时间2日早间路透社称,雅虎公司周三表示,过去两年大约3200万个用户帐户被入侵者使用伪造的cookie访问。 该公司表示,最近发生的一些入侵可能与2014年的大规模数据泄露有关,在这一事件中,至少5亿个用户帐户受到影响。 该公司表示:“基于这一调查,我们相信未经授权的第三方访问了公司的专
黑客让梅姨没了奖金 还让雅虎法律顾问也辞职了
据国外媒体VentureBeat报道,雅虎CEO玛丽莎·梅耶尔(Marissa Mayer)认为自己要为其任期内发生的两起网络安全事故负责。她今天在Tumblr发表帖子宣布,她将放弃其2016年和2017年的奖金和股权奖励。不过,梅耶尔的措辞跟雅虎年度报告中的详细说明略有不同。该报告称,“鉴于独立委会与对于2014年安全事
移位溢注:告别依靠人品的偏移注入时代
介绍:在Access数据库类型注入的时候,我们获取不到列名(前提是有表名),一般会选择使用偏移注入,但是这种注入方式往往借助的是个人的人品,且步骤繁琐。本文中我们研究了一种新的注入技术让“偏移注入不在需要人品”。在这里定义这种注入技术为:“移位溢注技术”。它适用于ACCESS和MYSQL(任何版本
T00ls.Net 2017第一期线下沙龙(北京)成功举行
上周六,即2017年2月25日,我们在北京举行了T00ls第一期线下沙龙。这是T00ls的第一次沙龙活动,由版主跟几位热心会员自行组织。尽管没有很多经验,但是在ziwen的细心安排下,本次沙龙做的还是比较专业的,但也取得了圆满的成功。第一期沙龙共有100多位朋友报名参与,实际到场人数有70多人,屋里屋外都
亚马逊云服务出现故障:多家网站宕机
据外媒报道,亚马逊云计算服务出现了宕机的状况,这导致了美国互联网发生了严重服务故障。许多公司不再自行搭建WEB服务器,直接购买亚马逊云计算服务,所以这次宕机也导致许多美国网站和App出现了大面积的瘫痪。 亚马逊云服务出现故障:多家网站宕机(图片来自于GeekWire) 从周二中午开始,亚马逊云
富士通:黑客可以使城市智能照明系统瘫痪
富士通(日本知名ICT厂商)近期的威胁与预测报告中提到,黑客可能通过使城市智能照明网络瘫痪,并且通过机器学习等新技术进行未知类型的攻击,呼吁广大行业从业人员要加倍努力,提高自身网络安全能力,因为黑客也越来越复杂化。 在报告中它提到,面对不断变化的网络威胁环境,政府和企业级组织必须
