文章列表
“瘦肉丁”谈漏洞的稳定性及所谓的负责任披露
在我所在的一些安全讨论群里关于漏洞和攻防经常会看到一些似是而非的比喻,我觉得有必要说一下自己的看法。漏洞的稳定性关于漏洞,我们经常会听到一个比喻:挖漏洞就象挖矿。这个比喻是非常不切合的,它掩盖了两者之间一个非常重要的区别:独占性。挖矿的人对挖到手的矿是独占的,矿石在A手里就不可能
FCA发动黑客查找汽车软件漏洞 论功行赏
据汽车资讯网站autoevolution报道,菲亚特-克莱斯勒(FCA)汽车公司发动黑客们帮其查找旗下汽车软件的漏洞,论功行赏。菲亚特克莱斯勒宣布,黑客通过bugcrowd.com平台反馈软件漏洞,可获得150到1,500美金(约1,003-10,032元人民币)不等的报酬。特斯拉汽车是首个采用这种做法的公司,菲亚特克莱斯勒不
CTF中那些脑洞大开的编码和加密
0x00 前言正文开始之前先闲扯几句吧,玩CTF的小伙伴也许会遇到类似这样的问题:表哥,你知道这是什么加密吗?其实CTF中脑洞密码题(非现代加密方式)一般都是各种古典密码的变形,一般出题者会对密文进行一些处理,但是会给留一些线索,所以写此文的目的是想给小伙伴做题时给一些参考,当然常在CTF里出现
麻省理工大学的匿名网络号称比TOR网络更安全
只要这世上还有一个服务器是好的,你的数据就能够得到保密。如果你想要使自己的在线活动保密,那么Tor匿名网络在其中扮演的角色非常重要,但在事实上,它也并不是完美无缺的——一个目标明确的黑客可以让成千上万使用Tor的用户妥协,无论他们是骗子还是关心个人隐私的普通用户。麻省理工学院(MIT)和瑞
安天发布“白象”报告 披露针对我国多领域的APT攻击行动
近日,网络安全企业安天发布了一篇名为《白象的舞步——来自南亚次大陆的网络攻击》的报告,披露了两组针对我国多领域的高频度APT攻击事件。安天对这一系列针对中国教育、科研、军事等领域的攻击行动,进行了近四年时间的持续监测、捕获、跟踪、分析,并发布本报告。在安天过去多次的会议报告中如《APT
会员t0ols违反论坛规则处理公告
第一部分 论坛基本守则(在T00ls论坛行走必须了解的一些常识性的东西):2、论坛所有会员不得灌水,不得挖坟刷帖,哪怕是认真回复,一经发现会做封ID处理;由于会员@t0ols 违反以上论坛规则,无视论坛管理制度,本应该做封ID处理的,由于今日刚进来作为新手又是初犯所以做禁止发言7天的处理我想说的是
台湾第一银行ATM机遭黑客入侵 吐出7000万台币
据台湾“中央社”7月12日报道,岛内34部银行自动柜员机(ATM)爆出安全漏洞,台湾第一金控旗下第一银行(简称“一银”)部分自动柜员机遭到有心人士植入恶意程序,盗领超过新台币7000万元。监控录像显示ATM机自动吐钱一银表示,还在清查问题所在,客户权益不受影响。一银副总经理叶仲惠表示,目前所知包括
会员krystalvip违反论坛规则处理公告
第一部分 论坛基本守则(在T00ls论坛行走必须了解的一些常识性的东西):2、论坛所有会员不得灌水,不得挖坟刷帖,哪怕是认真回复,一经发现会做封ID处理;由于会员@krystalvip 违反以上论坛规则,无视论坛管理制度,本应该做封ID处理的,所以做禁止发言7天的处理
《精灵宝可梦Go》迅速被黑客盯上了
这两天任天堂的《精灵宝可梦Go》在已经上线的国家中火到不行,甚至有玩家为了捕捉小精灵而跳桥身亡。不过,网络安全公司却发出预警,提示玩家不要随便安装别人分享的《精灵宝可梦Go》安装包,因为其内部很可能已经被黑客做了手脚。据美国网络安全公司Proofpoint称,已经在某个《精灵宝可梦Go》的APK安
台湾第一银行ATM机遭黑客入侵 吐出7000万台币
监控录像显示ATM机自动吐钱 据台湾“中央社”7月12日报道,岛内34部银行自动柜员机(ATM)爆出安全漏洞,台湾第一金控旗下第一银行(简称“一银”)部分自动柜员机遭到有心人士植入恶意程序,盗领超过新台币7000万元。 一银表示,还在清查问题所在,客户权益不受影响。 一银副总经理叶仲惠
