K12.com 暴露了多达 700 万条涉及学生个人信息的数据库记录
据 Comparitech 的安全研究人员称,在线教育平台 K12.com 本周无意中暴露了近 700 万学生的个人信息。暴露的数据库包含全名,电子邮件地址,出生日期和性别身份,以及学生就读的学校,同时还可访问其帐户的身份验证密钥和其他内部数据。这些信息在线提供了一个多星期,目前还不清楚数据库是否被恶意行为者访问或者获取。据 ...
Buhtrap 黑客组织使用微软零日漏洞进行间谍行动
Buhtrap黑客组织已将其目标从俄罗斯金融业务和机构转移。自2015年12月进行网络间谍活动以来,其影响最大的活动是在2019年6月期间使用了近期修补的Windows零日漏洞。Windows本地权限提升零日漏洞(CVE-2019-1132)被Buhtrap滥用于其攻击,它允许犯罪组织在内核模式下运行任意代码。微软在本月的补丁星期二修复了此漏洞。尽管 ...
美军发布首个“战争云”招标项目 价值100亿美元
据美国《星条旗报》网站10日报道,美国军方对外发布价值100亿美元的首个“战争云”系统招标项目,在引起科技巨头激烈争夺的同时,也曝光了美军借助人工智能作战的计划。美媒称,美国五角大楼2018年3月发布的“战争云计算”系统,正式名称为“联合企业防御基础设施计划”(简称为JEDI),该简称恰好与《星球大战》中的绝地武 ...
黑客通过恶意软件感染 Pale Moon 存档服务器
Pale Moon 网络浏览器团队今天宣布,他们的 Windows 档案服务器遭到破坏,黑客在 2017 年 12 月 27 日用恶意软件感染了 Pale Moon 27.6.2 及以下的所有存档安装程序。攻击者使用脚本,将 Win32 / ClipBanker.DY Trojan 变种注入存储在服务器上的 .exe 文件,使得下载 Pale Moon 浏览器安装程序和自解压存档的用户感染恶意软 ...
苹果发布静默更新:移除受 Zoom 安全漏洞影响的Web服务器
苹果发布了一个静默更新,意味着无需用户参与的情况下在 Mac 设备上移除这些网页服务器,能够防止所有已经安装 Zoom 软件的 Safari 用户进一步受到感染。尽管 Zoom 在昨天已经发布了紧急修复补丁来移除这些网页服务器,不过显然苹果担心用户并不会主动更新,或者没有意识到打补丁的重要性,从而忽略了这个补丁更新。苹果的 ...
2500 万 Android 设备被“Agent Smith”恶意软件感染
根据报道,一种名为 Agent Smith 的新型 Android 恶意软件已经感染了 2500 万部手机,其目的是推送广告或劫持有效的广告事件。 受害者被引诱从第三方应用商店下载伪装成照片应用程序、色情相关应用程序或游戏等病毒程序,一旦下载完毕,这些程序就会下载 Agent Smith。 该恶意软件通常伪装成 Google Updater、Google ...
akcms文件任意命名漏洞
最近在练习PHP代码审计,随便下了一个akcms源码模版分析了下,貌似这个建站源码用的人也不少。刚进t00ls,请各位多多指教。废话不说了,直接进正文。[size=4][b]0x01 漏洞代码分析[/b][/size] 这个漏洞是由于作者的逻辑错误的导致的,漏洞存在于includecommon.func.php文件中的checkfilename函数,代码如下图 可以看出红线圈出的部分,是做一个逻辑判断,如果文件名中含有php ...
百度(baidu.com)知道匿名信息存在泄漏
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!
T00ls.Net版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2019 T00ls.Net All Rights Reserved.苏ICP备16024049号