文章列表
魅族(meizu.com)社区 Discuz! X2.5 反射型XSS跨站漏洞
魅族(meizu.com)社区 Discuz! X2.5 反射型XSS跨站漏洞
北青网(ynet.com)某分站 SQL注入漏洞
北青网(ynet.com)某分站 SQL注入漏洞
揭秘中国顶尖"黑客"团队:一半是历年高考状元
“二分之一是各地的历年高考状元,二分之一是数学专业,二分之一来自微软。”Keen这样的团队不太喜欢用中文的“黑客”来自称,因为这个字眼让人感觉是在神秘地做“黑事”,一定要用时,也要称自己是“白帽黑客”。他们也坚决与黑产划清界限,这也是圈内的“道德洁癖”,一个人一旦有意涉足黑产,便再也
以色列多个政府网站遭黑客攻击
4月7日报道,以色列多个政府网站7日遭到黑客“匿名者”袭击。亲巴勒斯坦的黑客入侵了以色列教育部、邮局以及统计部的网站。 “4月7日,我们号召兄弟姐妹黑入、损坏、劫持以色列政府的多架网站。”上周日“匿名者”在YouTube发布的一段视频说。 一伙自称“阿拉伯匿名者”的黑客上周在YouTube视频
美国国家安全局NSA已利用OpenSSL漏洞多年 收集密码和数据
据彭博社(Bloomberg)消息,两名不愿透露姓名的内部人士爆料,美国国家安全局NSA早已在两年前就得知Heartbleed漏洞的存在,且一直隐蔽地利用漏洞来窃取密码和收集数据。报道显示,当漏洞2012年首次现身时,NSA就发现该漏洞并一直保留访问权限。漏洞在未被爆出并修复之前(上周),包括Gmail和亚马逊在内
py正向连接cmdshell 解决篇+代码
之前提了一个问题:https://www.t00ls.com/viewthread.php?tid=26398,承蒙大家的关注,我后来想一想,暂时没有太好的解决方案,只能退而求其次,用多线程来解决read阻塞的问题。关于交互式正向连接shell,有几个点需要注意1.不管在linux还是windows下,想要做到交互式,就只能开启一个shell。不能够每
iOS7再爆高危漏洞,数据泄露风险加大
相信有些用户都有过这样的经历,自己的iPhone不小心被人偷走或丢失,最后通过iOS系统内置的“查找我的iPhone”功能顺利的将手机找到而挽回了自己的损失。而苹果公司为了提高iOS系统的安全等级,专门为该功能提供了密码保护。当用户的iPhone被盗后,如果想关闭“查找我的iPhone” 功能,必须要输入绑定i
美媒:黑客可将木马植入空调遥控系统等隐蔽位置
【环球科技综合报道】在信息科技高速发展的今天,木马病毒简直无孔不入。据“美国中文网”4月8日报道,由于无法直接进入大公司电脑网络,黑客甚至把木马软件植入汽水或零食自动售货机、中央空调遥控系统、中餐馆网上菜单等。当人们使用那些设备或浏览菜单时,无意中下载恶意编码,这就为黑客提供了攻入
XP停摆:重点企事业单位将成黑客靶子
由于360、金山、瑞星、腾讯等网络安全厂商承诺为X P用户继续提供安全保护,因此,X P退役后,普通用户即使继续使用X P,也不会有太多风险,但对于银行、政府部门等对信息安全十分重视的企事业单位X P用户来说,继续使用X P系统则面临较大的信息安全风险。专业人士在接受南都记者采访时提醒,普通用户可
OpenSSL曝严重安全漏洞,国内大量网站中招
OpenSSL的协议中,刚刚曝光了一个“毁灭性”的安全漏洞,或暴露某些重量级服务的加密密钥(cryptographic keys)和私有通信(private communications)。如果你的服务器正在使用OpenSSL 1.0.1f,请务必立即升级到OpenSSL 1.0.1g。此外,1.0.1以前的版本不受此影响,但是1.0.2-beta仍需修复。Heartbleed.com
