文章列表
乌云的“暧昧地带”
2014年3月23日晚6点,乌云漏洞平台(乌云网)曝出携程安全支付服务器接口存在调试功能,可将用户的支付记录保存下来,包括持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin等信息。 由于涉及个人财务信息泄露,引发了社会各界的强烈关注,人民日报、央视网、新浪科技、财经网等媒体争相报道,众说纷纭。
携程漏洞曝光之后:对话当事白帽黑客
上个周末不太平。3月22日,18点18分。一个编号为54302的漏洞报告,被曝光在互联网安全问题反馈平台乌云(wooyun.org)之上,发布者是乌云的核心白帽子黑客“猪猪侠”。这份报告表明,携程的一个漏洞会导致大量用户银行卡信息泄露,而这些信息可能直接引发盗刷等问题。这一消息很快通过媒体广为流传,关注
国际黑客组织发警告 4月14日网络攻击韩国政府
韩国政府官员22日说,国际“黑客”网络组织“匿名者”警告,将攻击韩国政府网站。韩国未来创造科学部以及韩国互联网与安全部的官员说,“匿名者”经由微博客网站“推特”和视频分享网站“YouTube”发布警告,称打算4月14日对韩国政府实施网络攻击。“未来创造科学部正与情报机构和其他政府部门合作,制
黑客开发无人机窃取路人手机隐私信息
我们保存在智能手机或平板电脑上的隐私信息可能会被在天空中盘旋的无人机窃走。黑客已经开发出一种无人机,它可以窃取用户智能手机中的数据,——从位置信息到亚马逊网站密码。他们一直在伦敦测试这种无人机。这项研究将于下周发表在新加坡的黑帽网络安全亚洲会议上。这种无人机技术被称为“史努比(Sn
马航失联:FMS和ACARS系统可被黑客攻击并接管
据美国全国运输安全委员会前调查员雷格·费斯(Greg Feith)介绍,航班飞行路线改变是通过向飞行管理系统(FMS)输入指令实现的,飞行管理系统的信息会通过飞机通讯地址与报告系统(ACARS)传回航空公司的维护基地。 虽然诸多迹象表明MH370的失联与飞行员人为操纵有关,但正如一年前曾报道过的劳斯莱斯飞
腾讯(qq.com)安全中心 URL跳转漏洞
腾讯(qq.com)安全中心 URL跳转漏洞
Facebook开发的新编程语言Hack
Facebook称,Hack是基于HHVM开发的新语言,可与PHP无缝对接。它不仅结合了PHP的开发高效性和静态语言报错特性,还具备其它当今流行语言的诸多特点。Facebook的工程师谈到,他们已经成功地将这种语言应用到了工作中,将该网站几乎整个PHP代码库嫁接到了Hack,并推出了开源版本,希望更多的人能使用它。
江苏网络电视台(jstv.com)某分站 反射型XSS跨站漏洞
江苏网络电视台(jstv.com)某分站 反射型XSS跨站漏洞
检测高铁电视系统
看到有人发了一个帖子,关于入侵地铁电视的可行性。所以就把这文章搬出来了。这是去年夏天的事,没发表过!是作为后面的一个电视,当时看电视后来乱点出了一个界面==========================一看有密码,然后胡乱测试弱口令.密码:123456退出之后发现是XP系统。==========================然后开始检
将ASPX文件编译成一个独立的dll文件,加强隐蔽性。
aspx的webshell作为一个文本文件,很容易被识别和查杀,如果将其编译成dll文件,放到网站bin目录下,隐蔽性就要高很多。使用ASP.NET的预编译指令,可以简单的实现这个目的。详细的说明可以参考:http://msdn.microsoft.com/zh-cn/library/ms228015(v=vs.80).aspx下面是编译方法:1)先新建一个old目录
