数十名欧盟官员被卷入 Facebook 数据泄露事件
欧盟司法专员Didier Reynders、卢森堡首相Xavier Bettel和数十名欧盟官员都被卷入了Facebook的数据泄露事件,该事件被发布到公共论坛上并广泛流传。他们的数据是周六被发现的5.33亿条记录的一部分,包括电话号码、Facebook ID、全名和出生日期,并在网上论坛上免费流传。POLITICO看到的比利时和卢森堡受害者的数据集还包含 ...
Android 恶意软件冒充 Netflix 劫持 WhatsApp 会话
安全研究人员在Google Play上的一款应用中发现了一个新的Android恶意软件变种,该软件通过承诺免费订阅Netflix来吸引受害者。周三,Check Point Research(CPR)表示,这种 蠕虫类移动恶意软件是在Android应用的官方存储库Google Play商店中被发现的。 这款被称为 “FlixOnline “的恶意软件将自己伪装成一个合法的Netflix ...
难敌黑客,公司创始人信息被曝光,美巨头陷入“信息泄露”风波
据美国媒体报道,美国互联网巨头——脸书遭到黑客袭击,超过5.33亿的脸书用户私密信息被发布到黑客论坛网站上,就连公司的创始人马克·扎克伯格的个人信息也被发布到网络上,这一消息令美国舆论集体炸锅,人们纷纷谴责脸书公司没能做到保护用户隐私。据报道,超过5.33亿脸书用户的详细信息和电话号码被黑客泄露,这其中还包 ...
斯坦福、UC系统遭黑客攻击?邮件勒索数千万,不然就公开个人信息
经UC系统校方证实:近期学生及申请者收到了黑客勒索邮件…根据校方的表示,此次网络安全攻击针对的是Accellion(一个用于安全传输文件的第三方供应商)中的漏洞。UC系统的工作人员称:这次背后攻击的黑客已经在网上发布了部分学生个人信息的屏幕截图,如果造成某些数据会被泄露,我们将及时通知加州大学社区成员。”黑客最 ...
研究发现 Android手机收集的用户数据是iPhone的20倍
都柏林圣三一学院的一位计算机科学教授进行的一项研究发现,一部典型的 Android 手机收集的用户数据大约是同等 iPhone 的 20 倍。据 ArsTechnica 报道,学院的计算机系统主席研究员道格·莱斯表示,iOS 和 Android 都在不断收集所谓的遥测数据,并分别将其发送回苹果和谷歌。这些信息的范围从将 SIM 卡插入智能手机到与硬件 ...
白帽子违规披露漏洞背后可能的原因
在无数个向厂商提交漏洞的日子里,以下的场景你是否似曾相识?被厂商“白嫖”:“这根本不是一个漏洞!”但当你再次复查时,发现漏洞已经被修复。被厂商的威胁:“这就不是一个洞,但你敢公开的话就试试看!”被厂商误会:“你知道这样是违规披露漏洞吗?我会报警的!”然后你真的就被邀“喝茶”了。被厂商“占便宜”:“不 ...
![江苏百达智慧诚聘渗透测试人员[苏州园区]](/static/images/nologo.png)
WordPress的前端上传v0.5.4.4任意PHP文件上传
插件不正确过滤的文件类型,允许上传以下格式的文件类型: t00ls.php.jpg 易受攻击的主机,将作为一个php文件,这些文件,允许上传并执行恶意文件。 在创建这个插件上传文件夹,代码利用uniqid添加一个唯一的字符串上传文件夹的名称,以便更好地隐藏它直接访问。 例如: / wp-content/uploads/feu_9fc12558ac71e6995808cfc590207e87 / 然而,很多../ wp-content/uploads允许直接 ...
金花集团(ginwa.com.cn) 某系统存在文件上传漏洞
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!
T00ls.Net版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2021 T00ls.Net All Rights Reserved.苏ICP备16024049号