文章列表
报应?黑客向谷歌提交漏洞报告 三周无回应后将其公开
本周五,波兰安全公司Security Explorations首席执行官Adam Gowdiak表示在谷歌服务中发现了7处漏洞,其中大部分已经在三周前向谷歌总部进行了汇报,不过截至目前谷歌官方并未对此进行修复,甚至并未得到谷歌官方的确认。利用这些漏洞,攻击者可以在谷歌免费的云平台Google App Engine上执行恶意的Java
华盛顿邮报手机版网站遭黑客攻击
根据外媒arstechnica援引CNN的报道称,华盛顿邮报手机版网站在周四遭遇黑客攻击,叙利亚电子军(Syrian Electronic Army)在Twitter上申明对此事负责。叙利亚电子军在页面上控诉美国和沙特训练恐怖份子屠杀叙利亚人,并谴责媒体说谎。当访问m..washingtonpost.com是,页面会弹出“你已经被叙利亚电子军黑
中国黑客隐藏恶意软件,控制微软TechNet评论
根据安全服务供应商FireEye公司透露,微软正在着手处理一批来自中国的黑客,他们对微软旗下的TechNet网站进行了攻击。据FireEye透露,这组黑客名为APT 17(APT:Advanced Persistent Threat高级持续性渗透攻击),他们以入侵国防企业,法律公司,美国政府代理,以及科技数据挖掘公司闻名。TechNet是一
Aspx下调用DLL加解密思路
如果大家觉得有用就请管理转板块我只是稍微说一下非常简单另一个角度来说我觉得大家都知道但好像是没人提过一个童靴遇到一个问题 正常情况下遇到Password加密 首先去bin下下载dll 反编译加密算法 找类似加密的算法 比如RSA AES DES 然后重编译代码或者用公开加密代码进行解密可偏偏人家是变异的加密算
有道词典(youdao.com)桌面版中间人本地文件读取漏洞
有道词典(youdao.com)桌面版中间人本地文件读取漏洞
YY(yy.com)a旗下某手机客户端存储型xss跨站漏洞
YY(yy.com)a旗下某手机客户端存储型xss跨站漏洞
虚拟机用户请注意:Venom漏洞比Heartbleed还要危险
数据中心大多采用主机系统管理程序(host hypervisior)来隔离单台服务器上运行的多个虚拟机实例,但就是这个底层结构,被发现存在了10多年的“虚拟环境中被忽视的业务操作”(Virtualized Environment Neglected Operations Manipulation)的漏洞。这个安全漏洞位于一款应用极广泛的虚拟化软件的常规
中俄签署安全合作协议 承诺互不进行黑客攻击
国家主席习近平昨日(12日)结束对哈俄白的访问后回国,6天行程中他一共出席了近50场活动,签了近90份协议,其中一份尤其获得了美媒关注。这是一份关于国际信息安全合作的协议,中俄在其中做出了不对彼此进行黑客攻击等承诺。美媒称,这是中俄希望改变全球互联网管理的最新迹象。中俄签署国际信息安全
红旗LINUX官网被“黑”
今天无聊打开红旗linux官网看了下,无意中看到以下界面,所以手工测了下!表示真的在逗我,该有的漏洞都有SQL注入,XSS,后台可暴力破解,phpmyadmin可爆破!为中国不重视安全的厂商默哀! BLACK-SHADOW WALKHATZ.ORG HACKED ! 看来这哥们估计只拿到后台密码打开网址时候还做了验证不过随便一敲就进
这个车主攻入了特斯拉服务器
2013年,特斯拉为Model S车型配备了17英寸可升级的触摸屏仪表盘,可以控制汽车上的多项功能,比如打开Model S的玻璃全景天窗。对于这个车载系统,特斯拉并没有向外开放,但有一些爱好者早已经盯上了。车主Joe Pasqua是一名来自NoSQL数据库与应用开发企业MarkLogic的高管,出于个人兴趣,破解了特斯拉官
