文章列表
黑客盗取虚拟币后全数退回:被盗成人网站反奖黑客5000美元
国外一家以虚拟币以太坊(ETH)为基础的成人娱乐平台SpankChain证实,它被黑客窃取的所有ETH资金已经全部收回。SpankChain此前发现被黑客窃取了165枚ETH,价值约32000美元(约合人民币221510元)。不过幸运的是在32000美元的损失中,只有9000美元隶属于网站客户,SpankChain在发生违规行为后的第二
网络威胁情报商Blueliv发布最新凭证窃取态势分析
网络威胁情报商Blueliv在最近发布了一份基于近三个月的全球网络凭证窃取情况的分析报告,其主要内容如下。针对各大洲窃取的态势分析Blueliv的定期分析显示,与3月——5月期间相比,6月至8月期间,来自北美的受损凭证增加了141%。而同期欧洲和亚洲的凭证窃取数量分别减少了22%和36%。尽管欧洲和亚洲地区
万隆证券(wlstock.com)某处sql注入漏洞
万隆证券(wlstock.com)某处sql注入漏洞
互动百科(baike.com)某分站sql注入漏洞
互动百科(baike.com)某分站sql注入漏洞
包图网(ibaotu.com)某处sql注入漏洞
包图网(ibaotu.com)某处sql注入漏洞
FitMetrix健身软件开发公司119GB用户数据被指在线暴露
据外媒ZDNet报道,大量FitMetrix用户的个人资料被国际网络安全咨询公司Hacken的网络风险研究总监Bob Diachenko发现通过一组ElasticSearch服务器暴露在了网络上,所包含数据的总大小超过119GB。根据Diachenko的说法,他是在本月5日通过Shodan搜索引擎发现这组ElasticSearch服务的,无需密码即可查看数据
这款伪装成 Flash Player 安装器的挖矿应用真的会更新你的 Flash
加密货币的挖矿恶意程序正伪装成Adobe Flash Player安装程序来传播挖矿恶意程序。虽然这种套路并非首次见到,但这款恶意挖矿应用会在更新Flash Player过程中安装挖矿应用。 伪装成Flash Player安装器的挖矿恶意应用并不新鲜,但过去通常只会安装挖矿应用然后退出,或者打开浏览器访问Adobe Flash Playe
投稿文章:免密登陆SQLSERVER 之 Token 窃取
首先环境的准备:系统 windows 2008数据库 SQLSERVER2008incognito.exe先"灌肠" 往往在高版本系统 或者 在强密码的等等 特殊情况下我们无法获得 明文密码。那么我们该如何在没有明文密码及有windows哈希的情况下登陆 SQLSERVER呢(当然我并没有sa等任何账号);接下来就说下我日常划水中遇到的这个问题:
安全研究人员发现 Industroyer 与 NotPetya 同属于俄罗斯黑客组织
据外媒 ZDNet 报道,网络安全公司 ESET 的恶意软件分析人员最近发现了实质性证据,证明针对乌克兰电网的网络攻击和 2017 年 6 月爆发的 NotPetya 勒索软件背后是同一组织。这两者之间并不是直接联系,而是研究人员在今年 4 月一次黑客攻击中通过名叫 Exaramel 的恶意软件发现的。Exaramel 后门是从 Tel
数据泄露再爆发!Facebook证实:2900万用户信息遭黑客窃取
北京时间10月13日凌晨消息,Facebook周五称,在该公司于上个月底宣布的大规模安全漏洞事件中,黑客总共登入了约3000万个用户账号,并窃取了2900万个账号的用户姓名和联系信息。数据泄露再爆发!Facebook证实:2900万用户信息遭黑客窃取Facebook发现,此次事件中并无高度私密的信息或财务数据被盗,且Fa
