GovPayNet凭证系统存在漏洞 1400万交易记录被曝光
GovPayNet是总部位于美国印第安納波利斯市(Indianapolis)的私营企业,为美国35个州的2300多个美国政府机构提供在线支付服务。根据最新信息,自2012年以来大概有1400万条包含收据信息的记录被泄露。据安全研究员Brian Krebs报道,公司网站GovPayNow.com允许任意人访问收据数据,其中包括法院下达的罚款、保释金以及交通罚款 ...
布里斯托尔机场大屏被勒索软件攻占 耗时2天终于恢复
因机场网络内多台电脑受到恶意勒索软件攻击,布里斯托尔机场(Bristol Airport)在经历了长达两天的宕机之后所有航班信息屏终于恢复正常。本次网络袭击事件发生于上周五早晨,显示航班信息的大屏幕上显示需要支付赎金才能解锁。布里斯托尔机场方面并未就此向黑客妥协,拒绝支付赎金,所有受影响的系统全部都被拆除,而且必 ...
华住5亿用户信息遭泄露,犯罪嫌疑人已抓获
9月17日,华住集团在美国证券市场发布了“关于华住数据疑遭泄露的调查进展说明”。说明称,2018年8月28日,网上传言华住数据疑似发生泄露。当天,华住集团对公众作出了正式声明,并向公安机关报案。根据公安机关的最新消息,目前案件已告破,在暗网上试图兜售数据的犯罪嫌疑人已经被缉拿归案,其企图之交易未果。据华住发布 ...
Facebook推出新工具来应对竞选期间的黑客行动
据外媒报道,距离中期选举还有两个月不到的时间,Facebook决定推出一套新的工具来保护竞选活动不受黑客工具。据悉,这是一个全新的网络保护层面,Facebook正在将其作为一个试点项目向美国各州以及联邦政府开放。根据NBC的一篇报道了解到,根据该计划,选择加入项目的运动以及运动委员会将被指定为潜在的优先级别用户,如果 ...
新漏洞允许黑客访问处于睡眠模式的电脑
互联网安全公司F-Secure发现了一个新漏洞,几乎影响到每台电脑。新发现的漏洞可能允许黑客在电脑进入睡眠状态时访问加密的硬盘。F-Secure在博客文章中分享了有关漏洞的详细信息。他们透露,“最现代化的电脑”固件存在一个问题,它可能让攻击者通过新的冷启动攻击来窃取加密密钥以及笔记本电脑的所有数据。然而,好消息是, ...
美国指控朝鲜间谍与WANACRY和索尼影视娱乐黑客有关
美国司法部宣布对与2017年全球WannaCry勒索软件攻击和2014年索尼影视娱乐黑客有关的朝鲜政府间谍提起刑事指控。 根据熟悉起诉书的“纽约时报” 引用的多位政府官员的说法,这些指控将针对在朝鲜军事情报机构侦察总局(RGB)工作的Park Jin Hyok提起诉讼。 2014年11月索尼影视娱乐公司的黑客行为是为了报复该工作 ...
1
2
3
4
5
6
7
8
9
10
[转载]存储型Xss成因及挖掘方法
[color=Red]作者:gainover转载自:[url]http://pkav.net/2012/07/28.html[/url][/color]最近想学点XSS的知识,在网上发现一个不错的PPT,转过来,不知道有没有人发过。如果发重了麻烦管理员帮忙删除下。我只上传.pptx格式的文件,ppt2003版的比较大,就不上传了。如果担心附件安全问题的可以去转载处下载。PS:一直看别人的帖子,因为太菜写不了原创的内容,只能厚着脸皮来转载个东西了。 ...
好未来(100tal.com)某f分站存储型xss跨站漏洞
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!
T00ls.Net版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2018 T00ls.Net All Rights Reserved.苏ICP备16024049号