漏洞猎人对外公布Windows的第5个零日漏洞

一个昵称为SandboxEscaper的安全研究人员,公布了从去年8月以来的第5个零日漏洞。新的漏洞存在于Windows 10的任务调度器(Task Scheduler)中,将允许本地端骇客将一般权限扩张至管理权限。  由于连续公布Windows的零日漏洞,SandboxEscaper的Twitter帐号在去年12月底就被停更,迄今尚未恢复。但SandboxEscaper依然通过博 ...

2019-05-23 10:32:48 0 90

跟随Facebook?4900万用户信息被黑客盗走

此前Facebook的用户信息泄露案闹得沸沸扬扬,创始人马克扎克伯格为此还上了法庭。现在国际知名社交App Instagram也被曝出泄露了4900万用户信息。一个由亚马逊托管的服务器上,可以看到4900万的Instagram用户数据信息,这些信息包括用户的性别、个人资料图片、粉丝数、验证的城市和国家位置,还包括了一些私人信息,比如邮件 ...

2019-05-22 11:43:15 0 141

Linux 内核曝出 RDS 漏洞 影响 Red Hat , Ubuntu , Debiand 与 SuSE

如果您不习惯使用最新版本的Linux内核,那么现在可能是考虑升级的好时机。基于早于5.0.8的内核版本的系统在通过TCP实现RDS时已经发现一个缺陷。如果没有打补丁,该漏洞可能会使攻击者破坏系统。Red Hat,Ubuntu,Debian和SUSE都受到了这个漏洞的影响,并且这些发行方均已为其Linux发行版发布了安全建议。值得注意的是,“攻 ...

2019-05-21 09:35:33 0 184

超 12,000 个 MongoDB 数据库被 Unrisllar 黑客组织删除

在过去三周内,超过12,000个不安全的MongoDB数据库被删除。黑客组织只留下一条消息:“联系我们以恢复数据”。此前虽然没有达到这种规模,但至少从2017年初开始,这些针对可公开访问的MongoDB数据库的攻击已经发生。黑客们使用BinaryEdge或Shodan搜索引擎来查找暴露的数据库服务器并删除它们。要想恢复服务,就得支付赎金。 ...

2019-05-21 09:21:59 0 195

FBI 指控网络犯罪头目试图从全球 44000 台电脑中窃取 1 亿美元

美国联邦调查局(FBI)和全球执法合作伙伴周四上午称,一名策划了一项犯罪阴谋的网络黑客头目已被逮捕,该阴谋闯入了44000台电脑,可能窃取了数百万美元。欧洲警察组织和联邦调查局证实,亚历山大·科诺沃洛夫和他的同谋玛拉特·卡赞德吉因涉嫌参与所谓的Goznym犯罪网络而在格鲁吉亚受到起诉。美国还公开了一项起诉,指控10 ...

2019-05-20 11:49:00 0 251

Stack Overflow遭遇黑客攻击 目前没有证据表明数据被窃

图片来自于 Stack Overflow在公告中写道:“我们已经确认黑客于5月11日获得了一定程度的生产访问。我们在发现入侵之后就立即调查了黑客访问的范围并解决了所有已知的漏洞。”Ferguson表示目前并没有直接证据表明黑客窃取了用户的登陆凭证,但是目前不能百分百排除这种可能。在公告中Fer ...

2019-05-17 22:08:03 1 382

热门活动

T00ls专家

zcgonvh

荣誉会员

文章23篇,精华11篇

1

Twi1ight

荣誉会员

文章33篇,精华11篇

2

Bypass

荣誉会员

文章21篇,精华5篇

3

backlion

注册会员

文章29篇,精华3篇

4

ph12h0n

荣誉会员

文章37篇,精华3篇

5

anhkgg

注册会员

文章23篇,精华2篇

6

陆羽

元老核心

文章94篇,精华2篇

7

Shrimp

荣誉会员

文章50篇,精华2篇

8

Cond0r

荣誉会员

文章134篇,精华2篇

9

宝宝

注册会员

文章53篇,精华2篇

10

最新精华

渗透测试一篇文章了解MSSQL之注入指北

这个教程主要讲到mssql的注入、提权、bypass的一些方法,其中很 ...

2019-05-12 00:44:41 28 994

渗透测试【开源】HTTPDecrypt for Android Penetration Test

# HTTP Decrypt利用HTTP协议 远程加解密数据包,实现Burp一条龙 ...

2019-05-06 15:06:22 46 2855

渗透测试PowerShell恶意代码分析辅助:命令Hook

由于各种所谓无文件攻击的盛行,PowerShell样本分析是当前攻击威 ...

2019-02-23 20:45:00 2 315

逆向破解微信PC端技术研究(2)-拿下聊天语音

> 微信PC端技术研究-保存聊天语音> by anhkgg> 2019年1月31日### ...

2019-02-02 13:19:51 17 671

PHP file_put_content函数写文件鸡肋绕过

昨天遇到个站,非常奇葩,把客户的评论写到文件里面,而且开了报错。所以就很容易地看出了那个文件的源码,大概是这样的:[code="php"]<?php $name1 = $_POST[\'filename1\']; $name2 = $_POST[\'filename2\']; $val = $_POST[\'val\']; file_put_contents(\'./company_list/\'.$name2.\'-\'.$name1.\'.txt\', $val); ?>[/code]所以,我就想,能不能把那个.txt截断,然后先后在本地搭建了Windows环境 ...

慕课网(imooc.com)某处csrf客户端请求伪造漏洞,可重置任意密码

根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!

Top ↑