登陆 注册
  • CVE-2020-1457/1425: Microsoft Windows 编解码器库远程执行代码漏洞

    Guy_PsychoGuy_Psycho 2020-07-02

    CVE-2020-1457/1425: Microsoft Windows 编解码器库远程执行代码漏洞0x00 漏洞背景  2020年07月01日, 360CERT监测发现 Microsoft官方 发布了 Microsoft Windows 编解码器库远程执行代码漏洞 的风险通告,该漏洞编号为 CVE-2020-1457和CVE-2020-1425 ,漏洞等...

  • 入侵星巴克并访问近1亿客户记录

    Guy_PsychoGuy_Psycho 2020-06-28

    经过一整天的尝试并未能在Verizon Media错误赏金计划中找到漏洞,我决定将其退出并做些琐事。我需要为朋友的生日买礼物,然后上网订购了星巴克的礼品卡。当尝试在星巴克网站上购买它时,我不禁注意到许多API调用立即引起了可疑。在以“/bff/proxy/”为前缀的API下发送的请求返回的数据似乎来自另一台主机。由于星巴克有一个漏洞赏金计划,并且那天那天我的...

  • 汗!四年了,乌云往事

    Guy_PsychoGuy_Psycho 2020-06-23

    一晃乌云关四年了,今天又看这个公告,很感慨!乌云网(WooYun.org)是由80SEC安全团队创始人剑心创立的安全漏洞报告平台,存在于2010到2016年,以安全社区为基础培养了一大批新生代白帽子,促进了国内安全行业的快速发展,在安全圈绝对足举足轻重的存在。TSRC作为国内第一家企业自建漏洞报告平台,与剑心及乌云亦有交集,以此纪念。2010年,还在百度安全...

  • 10亿条个人信息遭泄露!4家涉案中介公司被行政处罚

    Guy_PsychoGuy_Psycho 2020-06-22

    10亿条个人信息遭泄露!4家涉案中介公司被行政处罚2020年6月20日,从珠海市公安局高新分局获悉,该局网安大队在“净网2020”行动中,成功侦破一宗特大侵犯公民个人信息案,累计查获涉及公民个人房产、车辆、公司法人、个人征信和贷款等公民个人信息数据10亿多条,数据量近330G。并且查获一批作案手机、笔记本电脑及作案用云盘等作案工具,抓获并逮捕3名违法犯罪嫌疑...

  • 印度黑客能打赢对华网络战吗

    Guy_PsychoGuy_Psycho 2020-06-20

    印度黑客能打赢对华网络战吗?  印度是一个对于自身实力有着迷之自信的国家,自从1947年脱离英国殖民统治建国以来,印度一直想要拥有控制南亚次大陆,并且将自己的影响力辐射到整个印度洋的能力,不过受限于本身实力的不足,印度的这种霸权主义思维更多是以吃瘪告终,前几天,中国与印度在边界冲突,中印军人打架,没动枪。打死好几个印度军人,印度最高一个上校被打死。印度全国民...

  • 小心!房间里的灯泡可能泄露你说过的话

    Guy_PsychoGuy_Psycho 2020-06-20

    小心!房间里的灯泡可能泄露你说过的话什么?我房间里的灯泡就可以泄露我说过的话?你可能不太相信,但是最近的一项研究表明,如果你开了窗,间谍(或恶意窃听者)可以从远程观察挂在你房间里的灯泡,测量其发出的光量来监听你的秘密对话。这是一种新颖的侧信道攻击技术,间谍可以使用这种新技术从受害者的房间中恢复所有声音,只需要受害者的房间中有一个悬挂着的灯泡。这个新的攻击技术...

  • 美国突发大面积断网故障

    Guy_PsychoGuy_Psycho 2020-06-17

    一、美国突发大面积断网故障?什么情况?中国日报消息:美国电信网络遭遇DDSO攻击 全国网络几乎瘫痪!网络 电话 短信均已无法正常使用。(至发稿时,还没有黑客组织声称对这个事件负责。)这也不是第一次出现大规则的ddos攻击,美国断网的事件。  2016全球首次大规模物联网攻击,导致美国东海岸大面积断网,严重影响当地人民生活秩序和社会稳定,这是由三位大学生所编写...

  • AWS 遭到创纪录的 2.3 Tbps DDoS 攻击:持续了 3 天

    Guy_PsychoGuy_Psycho 2020-06-15

    AWS还见到了大规模的Docker、Hadoop、Redis和SSH攻击。 AWS表示,今年2月份它遭到了创纪录的2.3 Tbps DDoS攻击,有人持续三天攻击云服务,企图使其瘫痪,所幸并未得逞。 身份不明的攻击者每秒向AWS的服务器发送2.3万亿字节的数据,数量之大委实惊人。为了让读者对此有具体的了解,其攻击规模比2018年导致GitHub宕机的1.3...

  • 黑客冒充SpaceX频道诈骗 两天获利价值150万美元的比特币

    №` ﹍°Y``№` ﹍°Y`` 2020-06-14

    黑客冒充马斯克的 YouTube 账号来“挖矿”了!据外媒报道,黑客劫持了三个 YouTube 频道,冒充 Elon Musk 的 SpaceX 频道进行比特币诈骗。到目前为止,这些骗局已经在两天内骗取了近 1500000 美元的比特币。这三个频道分别是:Juice TV,Right Human,MaximSakulevich 。被黑客劫持后,他们的名字就变...

  • 勒索软件攻击者公开拍卖受害者机密数据

    墨辰墨辰 2020-06-05

    为迫使受害者支付赎金,勒索软件攻击者宣布拍卖受害者的机密数据。勒索软件 REvil、Sodin 和 Sodinokibi 背后的犯罪分子通过其维护的暗网网站 Happy Blog 启动了拍卖流程。以前勒索软件攻击者为了迫使受害者支付赎金会选择性的披露部分窃取的数据。可能是早先的策略效果不佳,攻击者试图通过拍卖对受害者施加更大的压力。Happy Blog 目前...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.