文章列表
【T00ls十年有我】讲讲萌新的安全圈所见
看了一下这些天的十年系列,发现全都是土司十年的参与者,好多几千天坛龄的安全老人们的叙说。做安全一定要全方位、多角度嘛。想说一下就这一两年才入行新人的所见所闻。最早接触安全是在微博上看到一则新闻:中国红客联盟向XXX宣战. 一时兴起,查了一下这到底是个什么组织。感觉蛮有趣,就这么去了冰
美空军遭黑客攻击 丢失极具杀伤力无人机敏感信息
美国空军上尉电脑遭黑客攻击。(图源:CNN)海外网7月11日电 美国网络安全公司“记录未来”(Recorded Future)最新研究显示,一名黑客侵入了美国空军上尉的电脑,窃取了有关美军极具杀伤力新型无人机的敏感信息。据美国有线电视新闻网(CNN)报道,被窃取的文件虽然没有分类,但其中包括一份MQ-9A“收
【T00ls十年有我】那些年黑下的站,那些年得到的辉煌!
温馨提示:整篇文章都没有当时的配图,因为我一共换了有3台电脑,第一台是台式电脑在家里已经坏了卖废品了,第二台电脑是笔记本华硕,上了大一后也扔掉了,留下一个格式化过的硬盘,第三台就现在的什么都没有。。。凑合着看吧老哥们*/故事开始:小学六年级的时候,玩cf无意间遇见了一个开外挂的大佬,
Dialogic PowerMedia XMS SQL注入漏洞
Dialogic PowerMedia XMS 3.5及之前版本中的管理控制台存在SQL注入漏洞。远程攻击者可借助‘filterPattern’参数利用该漏洞执行任意的SQL命令。 ## 漏洞影响范围该漏洞影响范围极广,漏洞危害程度严重,远程攻击者可借助‘filterPattern’参数利用该漏洞执行任意的SQL命令。影响范围:Dialogic PowerMe
Ubuntu Launchpad被爆安全漏洞:卸硬盘能绕过锁屏界面
6月中旬,Ubuntu Launchpad被爆存在安全BUG;任意用户只要卸下硬盘就能绕过锁屏界面。该漏洞确认影响Ubuntu 16.04.4,但不确认其他Ubuntu版本是否受到影响。整个攻击流程基本如下:用户启动进入Linux之后,打开程序和文件,然后机器暂停并进入低功耗模式后,写入设备状态到内存中。一旦此时攻击者移除
恶意软件Smoke Loader启用新的注入技术,意图窃取各种凭证
思科Talos团队在上周发表的一篇博文中指出,他们在过去的几个月里一直在追踪一个新版本的Smoke Loader(一种可用于加载其他恶意软件的恶意应用程序)。进一步的分析显示,新版Smoke Loader已经在技术上取得了一定程度的进步,这包括PROPagate注入技术在恶意软件中的被首次使用。 通常来讲,Smoke
【T00ls十年有我】最简单的事是坚持,最难的事还是坚持
不知不觉,土司都十岁生日了。而我对计算机接触的算是比较早,但是苦于没有一直坚持(其实都在打游戏)若是能坚持到现在估计也能成一方小神,哈哈。最开始的启蒙在小学偷跑网吧,听到同学说可以免费上网,大概就是网吧万象计费软件的一个bug,可以由智能ABC down掉,该bug屡试不爽,最后以被网管叫出去
百度(baidu.com)某处url任意跳转漏洞
百度(baidu.com)某处url任意跳转漏洞
csdn(csdn.com)某分站上传过滤不严导致xss跨站漏洞
csdn(csdn.com)某分站上传过滤不严导致xss跨站漏洞
中关村(zol.com.cn)某分站后台越权漏洞
中关村(zol.com.cn)某分站后台越权漏洞
