文章列表
XP退役“埋雷”:41万所学校恐成黑客重灾区
学校担忧被黑出名变“蓝翔” 学校历来是黑客攻击高发地带,黑客圈众多知名高手,都是从学校开始走上黑客之路。此前,高校网站页面被黑、学生资料数据泄露、教务系统遭入侵、成绩被篡改等攻击事件更是层出不穷。 对学校来说,XP停止服务带来的安全问题无疑更为普遍。除了教学和办公设备以外,学校
webshell的另一用途
话说过个新年,人也懒了,好久没发帖了,上来看看号是不是被封了。。。。言归正传,不知道大家都用不用www.yascanner.com,旧版是www.bugscan.net。挂载各种插件,不过扫描要添加在线引擎节点。你也可以自己电脑执行python -c "exec(__import__('urllib').urlopen('http://www.yascanner.com/xxxxxyyyy
安全研究员开发出能绕过微软EMET的攻击代码
Bromium Labs发布了白皮书(PDF),其官方博客指出,运行在用户空间的安全工具如EMET都具有局限性,都有可能会被恶意程序绕过,因为它们并不具有更高级的保护。Bromium Labs在公开其研究前已事先通知了微软,目前EMET的最新版本是4.1,微软将在今年发布EMET 5,有可能会修复问题,但研究人员表示他们利
匿名者入侵乌克兰反对派领导人克里琴科的Email并公布
乌克兰的局势很受大家关注,在这一集的转火纷飞中,匿名者黑客组织再一次改变了政治格局。近日,乌克兰的匿名者组织将战区前线推向了网络战,并对外宣称成功入侵了反对派领导人之一克里琴科(Vitali Klitschko)的Email,并对外泄露数百封Email信息。 克里琴科2005年被任命为乌克兰总统顾问,2006年参选
韩国开发针对朝鲜核工业的网络战武器
韩国政府对于信息战的部署如今在紧锣密鼓的进行,他们的最终目标时通过网络手段打击朝鲜的核工业,就像几年前震网病毒所做的那样。随着南韩和朝鲜日趋紧张的国际关系和两国之间持续已久的网络军备竞赛,两国之间的网络战争也一触即发。先来看看朝鲜国,对于他的人口来说,朝鲜有着极高的军队比例,大约
乐视(letv.com)某分站 反射型XSS跨站漏洞
乐视(letv.com)某分站 反射型XSS跨站漏洞
Dedecms 最新通杀注入之一分析
最近两天,乌云提交了两个Dedecms,闹得沸沸扬扬,织梦今天发布了补丁,于是就去下载回来对比补丁,下面来分析下其中的一个注入。首先对比下补丁,发现修改了几个文件,其中的\include\uploadsafe.inc.php修改代码如图:文章首发土司论坛,另外感谢下冰封 cond0r两位大黑阔~补丁前代码为:$$_key = $_F
微软支付第二个10万美金 – 绿盟科技于旸收入囊中
奖项由来微软在2013年的Build开发者大会上发布Windows8.1预览版的同时,推出了一个安全奖励计划,旨在更好的提升产品的安全性。奖励计划共有三部分:1 Mitigation Bypass Bounty:奖金高达10万美元,奖励发现Windows 8.1预览版防护漏洞的人员。2 BlueHat Bonus for Defense:奖金高达5万美元,额外奖励
著名网络黑市丝绸之路2.0被黑,大量用户资金被盗
没有人处于危险之中,没有任何信息被泄露,而且服务器从来没有被攻击者获得访问权限”,Defcon的言论已转贴在Reddit的公告上。 “我们的初步调查显示,一位卖主利用‘交易可延展性’(transaction malleability)这个最近被发现的比特币协议漏洞,多次从我们的系统中提取比特币,直至完全提空为止。”
雪人行动:利用IE10 0day漏洞的APT攻击剑指美国军方情报
我们确信这次攻击是针对美国高层军方人员的一次预谋已久的APT攻击,因为在这一天美国国会正巧因为暴风雪放假一天。因为攻击手法的相似性,我们认为它与不久之前的两次APT攻击有着一定的联系,这两次攻击是Operation DeputyDog 和 Operation Ephemeral Hydra.这篇文章介绍了这次攻击所利用的漏洞和相关
