新闻资讯
T00ls小伟案件的警钟【T00ls法律讲堂第四十七期】
时间过的很快,2017年12月6日仿佛就发生在不久之前,我想不少老人都知道,那一天我们T00LS群里小伟因为涉嫌犯罪在马来西亚吉隆坡被中国警方抓获了,之后本人徐昊律师成为了案件第一被告小伟的律师,陪伴他走到了最终判决。今天写这篇文章,一是给小伟接风(快改造回来了),二是给大家普法(这算是辩护
破解Web应用防护新难题 腾讯新一代WAF产品发布会即将召开
0day漏洞突然爆发,放下筷子就得去应急响应;应用遭遇暴力破解攻击,只有频率限制一种办法,松了风控抱怨,严了业务投诉;双十一货物被一抢而空,结果事后却收到大量退货……这些场景对于Web安全运维人员来说再熟悉不过。随着数字化转型的深入,针对Web应用的攻击越来越频繁。目前信息安全攻击大约75%
腾讯安全亮相2021年国家网络安全宣传周 筑牢产业数字化升级安全底座
金秋长安,网安国安。10月8日,为期7天的2021年国家网络安全宣传周网络安全博览会(以下简称“博览会”)在西安国际会展中心正式拉开序幕。作为互联网安全领先品牌,以及本届宣传周的主要参展单位,腾讯安全将继续向社会各界展示其护航18大行业、助力上万家企业客户安全上云的实践成果。据了解,网络安
亚马逊Twitch被黑客入侵 大量源代码和财务细节被公布
据VGC报道,这些文件是由一个匿名黑客泄露给4chan的。这个人说,这次泄漏是为了"促进在线视频流媒体领域的更多破坏和竞争,社区是一个令人作呕的有毒污水池"。VGC已经证实,黑客的文件在4chan上是公开的。Twitch内部的一位匿名人士进一步证实,这些文件是真的。根据黑客和已经开始检查文件的Twitter用
微软表示MSHTML漏洞在对有针对性的攻击中被利用
关于 CVE-2021-40444(CVSS 评分:8.8)的详细信息于 9 月 7 日首次出现,此前 EXPMON 的研究人员向微软发出了关于MSHTML(又名 Trident)中的远程代码执行漏洞,这是现已不再支持更新的 Internet Explorer 的专有浏览器引擎,在 Office 中用于在 Word、Excel 和 PowerPoint 文档中呈现 Web 内容。微软
AirTag存在漏洞,安全研究员抱怨苹果行动迟缓、反馈消极
AirTag是苹果在今年春季新品发布会上推出的一款用于物品找回的蓝牙跟踪设备。只要将AirTag与物品放在一起,物品丢失时就可通过“查找”应用定位追踪AirTag位置,进而找回失物。“近日,安全研究员Bobby Rauch披露了AirTag的一个安全漏洞,该漏洞源于AirTag的“丢失模式“功能。当使用”查找“应用无法
新通知下关于虚拟币的几个问题解答【T00ls法律讲堂第四十六期】
关于虚拟币237号通知的部分问题回答2021年9月24日,中国人民银行等十部委联名发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》(银发〔2021〕237号),对此很多持有虚拟币的小伙伴感到紧张,今天对这个通知以问答的方式,向各位进行一个解析。问:这个通知来的那么突然,让人一点准备都没有,
黑客入侵 Bitcoin.org,实施“钱翻倍”骗局,卷走1.7万美元
本周,威胁分子攻击了比特币基金会的官方网站Bitcoin.org,并利用官网宣传加密码货币赠送骗局,不幸的是,有些用户上当了。虽然黑客入侵持续了不到一天,但黑客们已经窃取了1.7万多美元。如下图所示,9月23日,bitcoin.org主页声明:“比特币基金会正在回馈社区!我们希望回馈多年来帮助我们的用户,”鼓
周鸿祎:汽车网络安全与物理安全密不可分
2021世界智能网联汽车大会于2021年9月25日-28日在北京·中国国际展览中心(新馆)召开。2018-2020年,世界智能网联汽车大会已连续成功举办三届,海内外累计超400余位政产学研代表在这里思想碰撞,千余项技术创新在这里见证应用,无数合作契机在这里萌芽成长。 俨然,世界智能网联汽车大会已成为全球
苹果已修补可被用于入侵旧款iPhone和Mac的新零日漏洞
苹果刚刚发布了修补旧版 iOS 和 macOS 的零日漏洞,以封堵 iPhone 和 Mac 设备的安全隐患。早些时候,谷歌威胁分析团队的 Erye Hernandez 和 Clément Lecigne、以及 Project Zero 团队的 Ian Beer,共同披露了在 XNU 操作系统内核中发现的 CVE-2021-30869 漏洞。若漏洞被攻击者成功利用,将导致其可在
