文章列表
黑客利用JSONP劫持漏洞追踪用户信息
安全公司AlienVault官方博客报告,黑客入侵了与非政府组织、维吾尔族社区和伊斯兰教相关的中文网站,修改网站内容植入恶意的JS文件,该JS文件利用了中国流行网站(如图所示)的JSONP劫持漏洞,如果用户登录了这些网站,其个人身份信息将会被发送到攻击者控制的服务器。JSONP是常用的绕过同源策略的跨域
中国电信(189.cn)某分站逻辑漏洞,可导致免费订购套餐
中国电信(189.cn)某分站逻辑漏洞,可导致免费订购套餐
7K7K游戏网(7k7k.com)主站nginx解析漏洞
7K7K游戏网(7k7k.com)主站nginx解析漏洞
TOMPDA(tompda.com)主站sql注入漏洞
TOMPDA(tompda.com)主站sql注入漏洞
帮5买(b5m.com)某分站sql注入漏洞
帮5买(b5m.com)某分站sql注入漏洞
日本拟高薪从民间招募网络高手对抗黑客攻击
据外媒14日报道,日本政府宣布,为了应对日渐增加的网络攻击,特别是为2020年的东京夏季奥运做准备,日本政府决定提供优厚的待遇,从民间招募所谓的“反黑客组织”,他们将具备极高度的信息系统防护专业知识,以对抗黑客的攻击。日本防卫相小野寺五典视察日本自卫队“网络防卫队”通常,有特定攻击目标
黑客入侵默克尔电脑 德防长发声:应加强网络安全
据路透社报道,针对媒体关于“德国总理默克尔议会办公室电脑上发现恶意软件”报道,德国国防部长冯·德莱恩(von der Leyen)日前作出回应。她警告称,当前网络攻击事件正愈演愈烈,政府应加强网络安全保障。在此数周之前,曾有报道称德国联邦议会的计算机系统遭受了黑客攻击。冯·德莱恩表示,网络攻
美国再遭黑客袭击 外媒称有证据显示中国应负责
外媒称,白宫12日宣布,美国联邦政府人事管理局的电脑系统再次遭受黑客袭击。被怀疑与中国有关的黑客窃取的“敏感信息”涉及数百万联邦雇员,有些与国防和情报工作有关。据西班牙《阿贝赛报》网站6月13日报道,美国近日宣布发现了一起针对人事管理局数据库的网络入侵,涉及420万工作人员的信息。现在白
南方网(southcn.com)某分站nginx解析漏洞
南方网(southcn.com)某分站nginx解析漏洞
英专家:网络黑客不足以威胁国家安全
华盛顿—美国联邦人士管理局最近公布的网络入侵事件,再次引起各界对网络战争的争论。美国政府表示,网络攻击相当于战争行为,不排除用传统军事手段进行还击。不过有专家却说,这种恐慌超过了实际威胁,缺乏事实根据。针对美国联邦人士管理局网络遭到攻击事件,美国众议院情报委员会资深成员希夫众议员
