文章列表
甩手网(shuaishou.com)某处存储型xss跨站漏洞
甩手网(shuaishou.com)某处存储型xss跨站漏洞
女装零售商巨头SHEIN 640万客户信息遭到泄露
女装零售商巨头SHEIN发生数据泄露事件,超过640万名客户的电子邮件地址和密码被盗。数据泄露发生在6月到8月之间,公司电脑网络遭到了“协同犯罪网络攻击”。目前可确定泄露的数据项是客户电子邮件地址和密码凭证。SHEIN没有具体说明哪个系统被攻击,仅表示攻击者打开服务器的后门入口点已经关闭。当前
黑客攻击巴塞罗那港,暂未造成重大影响
2018年9月20日上午,巴塞罗那港遭遇网络攻击,迫使基础设施运营商启动应对紧急情况的程序。但并没有关于网络攻击的技术细节,攻击者攻击了基础设施上的其中几台服务器,海上和陆地作业系统并没有受到影响。据悉,该事件是由巴塞罗那港口对外展示的Twitter帐号发布并揭露。信息大意:今天凌晨,#PortofB
新的安全漏洞正影响 CentOS 和 Red Hat Linux 发行版
Qualys 研究实验室的安全团队公开了一个新的有关 Linux 内核漏洞的详细信息和概念验证(PoC)代码,该漏洞名为“Mutagen Astronomy”,追踪编号 CVE-2018-14634,目前仅影响 CentOS 和 Red Hat Enterprise Linux(RHEL)发行版。根据 Qualys 研究人员的说法,实际的 bug 存在于 Linux kernel 的 create
思科视频监控管理器(VSM)被秘密植入硬编码root后门
题记: 思科爆出硬编码后门并不令人惊讶,相反,如果思科不爆后门,反而会让人觉得少了点什么。今年6月,当时思科爆出硬编码后门账号,而且是四个月来第四次,加上这次是第五次。如果说是无意的疏忽,接连疏忽五次,这可能吗?思科是今年财富评出的世界五百强排名第212位的跨国公司,它是美国最成功
新 macOS 零日漏洞或导致用户数据泄露
凤凰网科技讯 据科技博客AppleInsider北京时间9月25日报道,苹果公司今天向全球用户推送了最新macOS Mojave系统。但是,一位安全研究人员称,新系统包含一个安全保护执行漏洞,可能会导致个人用户数据泄露。安全公司Digita Security首席研究员帕克里克·瓦德里(Patrick Wardle)对这个明显漏洞进行了介
国内工程师参加新加坡安全比赛入侵酒店WIFI服务器被罚5000美元
一位中国公民在新加坡出席一次网络安全会议期间,决定黑入他下榻酒店的WiFi。腾讯的23岁安全工程师郑杜涛(音译:Zheng Dutao)很想找出飞龙酒店(Fragrance Hotel)一家分店的WiFi服务器有没有安全漏洞,结果吃上了官司,真是好奇心害死猫。郑某成功地黑入了这台服务器,并在一篇名为“钻新加坡酒店的
Mozilla Firefox 65 计划推出新反跟踪方法
Mozilla 计划在 Firefox 65中推出一种新的反跟踪方法,阻止第三方跟踪器访问所有桌面平台上的存储。新策略专门用于限制跨站点跟踪,同时最大限度地减少站点访问。实际的实现很大程度上取决于Firefox Web 浏览器的预发行版本中的测试。目前,Mozilla 正在 Firefox 63 Beta 中进行一项盾牌(Shield)研究
【T00ls十年有我】十年之后依旧屌丝
个人简介:80后、农村生活成长、留级多年、高中肄业缘起:07年玩上了手机游戏,当时游戏还主要是塞班系统的。屌丝玩家玩不过别人,在游戏中看到别人开车。也想自己开车赚点话费....。知道了外挂这个词。然后知道了抓鸡、灰鸽子,网站入侵等等。学习阶段:学的比较杂,几乎与安全相关的都看过基础屌丝自己穷
美国特朗普总统签署《国家网络战略》
美国总统特朗普的国家安全事务助理约翰·博尔顿20日表示,特朗普当天签署了国家网络战略,以加强应对网络威胁。博尔顿在对媒体的吹风会上表示,国家网络战略将指示美国政府采取行动确保长期改善所有美国人的网络安全。白宫新闻办公室发表声明称,国家网络战略的核心是增强美国网络安全,该战略将有助于
