登陆 注册
  • 揭秘支付宝暗雷的背后,如何防范此类诈骗

    LzersLzers 2020-06-02

    0x00    什么是暗雷扫码支付1元秒变500元诈骗分子通过制作假冒色情App、网络交友等信息作为诱饵,当受害者下载后,打开假冒色情App进行开通会员支付的时候,页面显示1元开通,但当确认支付后“1元秒变500元或800元”,此类制作虚假支付页面的障眼法在业内称为“暗雷”。  暗雷,指的是那些来路不明的AP...

  • 那个能劫持几乎所有浏览器主页的国产病毒「麻辣香锅」 卷土重来了

    LzersLzers 2020-05-28

    从互联网诞生至今,无论是技术党,还是普通网民,相信每一个人都曾经或正在被一个问题所困扰:为什么我的浏览器主页总是莫名其妙变成了XXXX网站?在网上,诸如“浏览器主页被XX网址大全篡改无法修改怎么办?”的求助帖也层出不穷,包括专业IT技术社区CSDN网站。扩展迷也经常在后台收到各种用户咨询:为什么我明明已经安装了infinity新标签页插件,但是打开浏览器主页...

  • “裸聊勒索”防不胜防的桃色陷阱

    LzersLzers 2020-05-27

    细数近几年网络勒索,最为热门的非裸聊莫属。通过搜索引擎查看,随便一搜全是诈骗总结构图与软件图由安全客通过图片可以很清晰的看出整个流程,诈骗者通过购买裸聊勒索程序(取通讯录联系人发送至网站后台)并诱导受害者打开软件。软件如下图所示(自行搭建的测试平台)打开软件后手机通讯录/短信/定位将自动发送至接收平台后台如图可以很清晰的看到我的通讯录内联系人信息,同时不超过...

  • 【安全圈】泰国最大移动运营商泄露83亿条用户数据记录

    LzersLzers 2020-05-27

    研究人员发现了泰国移动运营商 Advanced Info Service (AIS)子公司控制的一个 ElasticSearch 数据库可公开访问,数据库包含大约 83 亿记录,容量约为 4.7 TB,每 24 小时增加 2 亿记录。AIS 是泰国最大的 GSM 移动运营商,用户约有 4000 万。可公开访问的数据库由其子公司 Advanced Wirele...

  • 为了杀毒格式化服务器,结果把数据库删没了!

    LzersLzers 2020-05-27

    本次被格数据库的公司叫杭州臣工环保科技有限公司(以下简称臣工)是一家专业从事新风净化智能硬件设备研发、生产与销售的企业。被委托的公司是广州机智云物联网科技有限公司(以下简称机智云)和杭州鸿鹄电子有限公司(以下简称鸿鹄)。因业务发展需要臣工和机智云两家公司在2017年6月29日签订了合作协议。事情的大概流程是:签订协议之后机智云应臣工要求研发了“新风系统”软件...

  • 哆啦靶场XSS挑战赛1-10关攻略

    LzersLzers 2020-05-06

    哆啦集成了网络上常见的靶场与GitHub上比较好的靶场系统,配合一键启动模式,省去你去收集再进行搭建的时间,方便你更加快速的学习信息安全。该靶场已经正式开源,黑白网去除登录限制重构靶场环境,bachang.heibai.org正文部分XSS挑战赛第一关F12查看了源码发现并没有任何过滤,<script>alert(1)</script>...

  • 银行再曝数据泄露事件!建行支行长售卖客户信息

    LzersLzers 2020-04-28

    上海、浦发、兴业等6家银保机构“数据泄露门”风波未平,北京银行、建设银行又曝出了数据泄露事件,涉案人有临时工也有行长。近日,徐州法院公布的刑事判决书显示,1989年出生的上海人吴某某(女)曾在北京银行股份有限公司上海分行张江支行临时工作。2017年8月至2017年12月,吴某某在任职期间,在明知诸某某、陈某某(另案处理)利用银行系统,违规为闫某(另案处理)查...

  • 什么是DNS泄漏以及如何解决

    LzersLzers 2020-04-15

    什么是域名系统(DNS)?域名系统是用于在线资源(例如计算机和其他服务)的分散式命名系统。DNS将域名转换为IP地址,从而使用户无需记住一长串数字即可在连接到Internet时访问网站和服务。例如,您当前正在访问的站点的IP地址为“ 104.27.166.50”。尽管有些人可能会记住这么长的数字字符串(并且您知道自己是谁),但记住键入“ pixelpriva...

  • 技术掌舵人齐聚Gdevops峰会,解读数据库、智慧运维、Fintech转型精要

    LzersLzers 2020-04-05

      2020年,Gdevops全球敏捷运维峰会开启了传播前沿技术、助力技术人成长进阶、促进跨界交流合作的第五个年头。依托迄今成功举办的17场大会在分享议题上的精心打磨、在技术圈子里的口碑传播,Gdevops在展开新一年技术巡演中邀请到更顶级的嘉宾阵容,将带来更重磅的科技成果与独家实践。    本年度Gdevops峰会将于9月11...

  • 一个黑客能用一台手机做到什么事情?

    LzersLzers 2020-03-08

    一个黑客能用一台手机做到什么事情?看视频、打游戏?错!一句话总结:电脑能发动的攻击,手机都能发动。不方便用电脑的场景下,手机有时甚至能收到奇效。控制服务器发动攻击一般来讲大部分黑客手里都握有不少服务器资源,在手机上可以通过SSH的方式连接到远程服务器,然后敲命令指挥远程服务器发动攻击。比如下图所示的,我用Juice SSH登录到自己的远程服务器上,对一个随手...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.