文章列表
商都网(shangdu.com)某分站信息泄露+sql注入,可Getshell
商都网(shangdu.com)某分站信息泄露+sql注入,可Getshell
全球首次民航地面操作系统被黑 专家:比控制飞机更可怕
据中国之声《全球华语广播网》报道,在美剧《犯罪心理》中有这样一个片段,描述的是:一架航班意外坠毁,美国情报部门根据缜密调查后发现,是黑客在地面“黑”进飞机的指挥系统,远程遥控制造了这起坠机事件。如今,这段只存在于美剧中的情节在现实生活中几乎真实再现,只不过,黑客“黑”进的不是飞机
波兰民航系统被“黑”启示录
波兰华沙时间21日下午,波兰航空公司的地面操作系统遭遇黑客袭击,致使系统瘫痪长达5小时,至少10个航班被取消,1400多名乘客滞留华沙弗雷德里克·肖邦机场。 这是全球首次发生航空公司操作系统被黑的状况。近期,航空公司官网被黑、航空公司社交账号被黑的事件时有发生,但相比航空公司操作
聊一聊chkrookit的误信和误用
注:百度安全xi4oyu的大作,转过来大家一起学习。原文地址:http://xteam.baidu.com/?p=237很久不写文章了。BSRC在约稿以及个人最近吐槽模式的开启,索性就借着劲头写点东西缓解缓解。chkrookit以及rkhunter基本上已经成为类unix系统的应急响应中的标配了。大多数处理安全事件基本上上机器的第一步都是
中国白帽黑客群像:90后占60%以上
12306的用户信息泄露漏洞、携程用户信息泄露漏洞……频发的系统漏洞隐患也让网络安全问题愈发受到关注。发现这些安全漏洞的,并不是某个人或者某个公司,而是一个被称为“白帽子”的群体。白帽子属于黑客,但是又在做着守护光明的事情,他们是网络世界白与黑的交集。他们都是些什么样的人?根据全球最大
Let's Encrypt 证书系统公布发布时间表
旨在让每个网站都能使用HTTPS加密的Let's Encrypt项目公布了发布时间表:9月14日开放系统接受任意域名的证书签发请求。Let's Encrypt发表了一篇文章介绍了证书签发的流程:只需要在网站服务器上安装Let's Encrypt,生产密钥的工作主要由它完成。这个程序是开源的,源代码托管在GitHub上,任何人都可以
iOS再爆重大bug:黑客可窃取用户密码
iOS再爆重大bug:黑客可窃取用户密码 美国印第安纳大学以及佐治亚理工学院的安全研究人员日前联合发表声明,他们在苹果的iOS和OS X系统当中发现了一系列安全漏洞,不法黑客可以利用这些漏洞植入恶意软件,并通过苹果的密码管理服务钥匙链(Keychain)直接窃取用户的密码数据。下面是这所大学的联合声明:
抗议加拿大反恐法案 黑客攻击政府网站
渥太华的IT部门正在调查多个政府网站遭到网络攻击而瘫痪的事件。网上黑客组织〝匿名〞声称对联邦政府网站的网络攻击负责,为的是抗议政府的反恐法案C-51的最近在参议院获得通过。这个黑客组织星期三下午在网络上发布的帖子说:〝今天全世界的匿名黑客为你们的权利站了出来。〞几家遭到袭击的政府网络在
多家P2P平台遭黑客攻击 安全性遭遇难题
随着互联网金融的影响和规模逐渐扩大,P2P平台也越来越为黑客所“爱”,而在此背景下,P2P平台的技术性安全问题更加不容忽视。“6月15日11时04分至16日9时,信融财富官网遭受到恶意流量攻击,造成网站无法访问的情况。”今日上午9时15分,深圳P2P平台信融财富发布公告称,其官网遭到了黑客恶意攻击。而
芒果台(hunantv.com)某分站敏感信息泄露+后台弱口令
芒果台(hunantv.com)某分站敏感信息泄露+后台弱口令
