文章列表
北青网(ynet.com)某分站后台弱口令漏洞
北青网(ynet.com)某分站后台弱口令漏洞
魅族(meizu.com)某分站反射型xss跨站漏洞
魅族(meizu.com)某分站反射型xss跨站漏洞
北青网(ynet.com)某分站目录遍历漏洞
北青网(ynet.com)某分站目录遍历漏洞
iCloud艳照门难平息:黑客欲攻击改进后系统
苹果公司并未对其iForgot密码系统进行全面整改,黑客仍可利用这个系统来下载用户存储在iCloud平台上的iPhone照片。苹果公司CEO蒂姆·库克(Tim Cook)此前宣布,苹果作出的改进措施是当有人试图更改账号密码并获取iCloud备份信息,或是有人首次从一台新设备登录账号时向用户发出通知。 但在今天
美国起诉4名黑客 窃取微软和军方1亿美元数据
10月1日,美国司法部日前证实,美国检察官已经起诉4名黑客,他们涉嫌从微软公司、军方以及其他游戏制造商的电脑系统窃取大量软件和数据,获取净利润超过1亿美元。起诉书中称,这4名黑客的年龄都在18岁到28岁之间,他们据说窃取到微软的Xbox技术、军方阿帕奇直升机训练软件、《使命召唤8:现代战争3》等
中国移动(10086.cn)某分站目录遍历漏洞
中国移动(10086.cn)某分站目录遍历漏洞
黑客组织Anonymous向ISIS宣战
全美第一的黑客组织 匿名者(Anonymous)近日站出来声称ISIS(伊斯兰教激进分子)劫持了伊斯兰教。Anonymous已经发起了一场社会媒体宣传运动,希望与之对抗。ISIS冰行动“ISIS冰行动”,正如该运动所自称的那样,其所作所为旨在保护那些在网络与现实之中毫无自保能力的大众。其中有个穿组织标志(Anony
OWASP中国发布移动应用安全检测基准
2014年9月25日上午,OWASP中国在北京国家会议中心召开新闻发布会,发布《移动应用安全检测基准》,同时宣布OWASP中国组织架构优化方案。移动终端正在以令人惊讶的速度影响和改变我们的生活。无论是个人还是企业,总能够从海量的APP找到自己的需要,其中优秀的APP甚至引领和改变我们千百年来的思维习惯
XDCTF2014来了~
竞赛简介 大赛由电子信息攻防对抗与仿真技术教育部重点实验室、网络行为研究中心、信息安全竞赛基地和西电信息安全协会主办,以交流安全技术、提高攻防技能为宗旨。 2010年举办第一届面向西电校内的比赛; 2011年面向全国举办了第二届攻防大赛,吸引了来自中山大学、同济大学等知名高校和启
bash代码注入详解
Shellshock (CVE-2014-6271)其实就是向环境变量中注入了一段代码 echo Bash is vulnerable。关于其中的原理我会在后面给出。很快,CVE-2014-6271的官方补丁出来的了——Bash-4.3 Official Patch 25。AfterShock – CVE-2014-7169 (又叫Incomplete fix to Shellshock)但随后,马上有人在Twitter上发贴
