文章列表
优酷(youku.com)某分站url跳转漏洞
优酷(youku.com)某分站url跳转漏洞
NSA's Hacking Group Hacked! Bunch of Private Hacking Tools Leaked Online
It seems like the NSA has been HACKED!An unknown hacker or a group of hackers just claimed to have hacked into "Equation Group" -- a cyber-attack group allegedly associated with the United States intelligence organization NSA -- and dumped a bunch of its hacking tools (malware, p
爱查快递(ickd.cn)反射型xss漏洞
爱查快递(ickd.cn)反射型xss漏洞
世界顶级黑客们最感兴趣的东西是这些
全球最大的黑客大会刚刚在拉斯维加斯闭幕了。为期4天的Def Con是一年一度的黑客盛会,它与同期召开的黑帽子大会(Black Hat)和B-Sides大会一起被称为“黑客夏令营”。今年的Def Con大会在Bally\今年的Def Con大会在规模上创出了新的纪录,参会人数超过2.2万人。 由于大会组织方没有提供预先报名的服务
澳秘密情报部招收年轻网络高手 年龄门槛降至14岁
据澳洲网15日报道,为了更好地保障网络安全,澳大利亚秘密情报部门现在开始招收网络高手了,而且现在年仅14岁的高中生黑客也在此次招收范围之内。报道称,澳大利亚总理近期宣布投入2.3亿澳元,用于网络安全计划,而这一次,澳国防部下属的秘密情报部门信号理事会(Australian Signals Directorate)在全
猥琐方法获取防爬虫网页源码
0x00 引言最近在整理一些搜索引擎的python脚本时,发现现在有很多引擎都不能直接通过urllib或者requests库来获取了,因为有很多网页采取了动态js以及防爬虫的措施,比如bing、zoomeye,虽然他们都提供了api来给你用,但还是有些不爽,比如bing限制了一个月5000条,zoomeye是只显示100条。那么这样就能
微软再曝安全漏洞:允许黑客绕过Windows安全启动
近日,MY123与Slipstream两名安全研究人员发现并协助微软修复了一项安全漏洞,其将允许攻击者绕开用于保护采用Windows操作系统设备的安全启动(Secure Boot)系统。Windows操作系统中的设计漏洞可以用于解锁Windows设备,包括智能手机和平板电脑,这个漏洞允许黑客以管理员权限或者通过物理访问设备的
大众被曝近亿辆无钥匙进入汽车存在安全漏洞
2013年,伯明翰大学计算机专家拉维奥·加西亚(Flavio Garcia)与一个研究团队合作,准备披露一个漏洞,通过这个漏洞研究人员可以控制大众汽车——几百万辆大众汽车全都有漏洞,不需要钥匙就可以开走汽车,他们的举动招来诉讼,无奈之下,研究团队只好推迟公布结果,一推就是2年。 这段经历没有吓退
谁动了我的个人信息?——揭开网络侵犯公民个人信息黑色利益链
中国互联网协会近日发布的《2016中国网民权益保护调查报告》显示,我国54%的网民认为个人信息泄露情况严重,84%的网民曾亲身感受到因个人信息泄露带来的不良影响。记者调查发现,目前网络非法获取公民信息已从身份信息、电话号码、家庭地址,扩展到网络账号和密码、银行账号和密码等,不法分
当当网近期用户信息频泄露 “撞库”成千年背锅侠
自2011年CSDN数据泄露事件后,“拖库”、“撞库”这些原本生疏的网络安全行业术语在大众面前变得像柴米油盐般熟悉。特别是“撞库”,在电商为代表的涉及购物交易的网络平台发生用户信息泄露事件后,官方总能第一时间回复:都是撞库惹的祸!可惜有些时候并非百分之百是撞库同学的错,给它一次说话的机会
