圣诞节国外信息安全相关书籍打折

问题是看不懂英文。。老外的书是真贵,不过一般网上有人共享文字版的书

分析师发现嵌入在Twitter图像中的恶意代码

还记得模因只不过是用文字覆盖的讽刺图片吗?现在不在是了,研究人员发现了一种新型恶意软件,它通过嵌入发布到Twitter的模因中嵌入的隐藏代码接收指令。根据研究人员的说法,模因驱动的恶意软件只不过是一种以新颖方式指示的简单远程访问木马(RAT)。攻击的第一步是使用RAT感染目标PC - 标识为TROJAN.MSIL.BERBOMTHUM.AA ...

2018-12-19 13:46:05 0 65

新型RAT使用Twitter作为通信媒介

安全研究人员表示,他们已经发现了一种新的恶意软件,其在Twitter上的memes中隐藏了代码。恶意软件本身很普通,像大多数远控(RAT)一样,会悄悄感染易受攻击的计算机,截取屏幕,从受侵害的系统中提取其他数据发送到C2服务器。有趣的是,恶意软件是使用Twitter作为通信媒介。趋势科技在一篇博文中表示(https://blog.trend ...

2018-12-19 09:13:03 2 110

美国弹道导弹防御系统充满安全漏洞

根据美国国防部监察长的说法,弹道导弹防御系统技术信息所在设施的机密网络易受大量内部和外部网络攻击。在上周,美国国防部发布了一份经过大量修订的评估报告(https://media.defense.gov/2018/Dec/14/2002072642/-1/-1/1/DODIG-2019-034.PDF)。报告称,处理、存储、传输机密和非机密弹道导弹防御系统(BMDS)技术信息的 ...

2018-12-18 09:02:58 1 250

Jenkins漏洞可致匿名用户成为服务器管理员

黑客可利用两个Jenkins漏洞获得Jenkins服务器上的管理员权限,对服务器上的数据进行窃取,或进行挖矿。这两个漏洞都是由Cyber​​Ark的安全研究人员发现的,已向Jenkins团队报告,并在今年夏天得到修复。虽然两个漏洞都有补丁,大量Jenkins服务器仍可受攻击。Jenkins是一个用Java构建的持续集成Web应用程序,它允许开发团队 ...

2018-12-17 09:29:50 0 455

迪拜惊现黑科技:攻防平台HackCUBE-Special首发

迪拜惊现黑科技:攻防平台HackCUBE-Special首发  当地时间11月25日,第15届HITB SecConf安全大会在中东经济金融中心迪拜举行。自2003年创立以来,HITB SecConf安全大会历经15个年头,已经成为亚欧地区最大的网络安全大会,每年都会吸引世界各地的知名安全公司和技术大咖到场,共同探讨安全领域前沿风向和技术走势。  作 ...

2018-12-17 09:24:53 8 389

巴西IT公司Tivit遭数据泄露

一个叫Tivit的巴西公司泄露了客户信息,该公司的主要业务是提供IT服务和业务流程。安全研究网站DefCon-Lab在Pastebin上发现了大约1,000行泄露了大量客户信息的代码,其中包括客户访问Tivit系统的凭证和其他敏感信息。该事件涉及19家公司的数据,包括巴西银行Original、保险公司Zurich和软件公司SAP。根据该公司的说法,所有 ...

2018-12-16 19:13:50 1 530

热门活动

T00ls专家

Twi1ight

荣誉会员

文章33篇,精华11篇

1

zcgonvh

荣誉会员

文章22篇,精华10篇

2

Rices

荣誉会员

文章150篇,精华5篇

3

Bypass

荣誉会员

文章20篇,精华5篇

4

Hmily

新手上路

文章18篇,精华4篇

5

ph12h0n

荣誉会员

文章36篇,精华3篇

6

xflxfl

注册会员

文章13篇,精华3篇

7

backlion

注册会员

文章28篇,精华3篇

8

tojen

新手上路

文章34篇,精华2篇

9

洪流

元老核心

文章27篇,精华2篇

10

最新精华

渗透测试Linux应急响应及实战演练

#0x00 前言​当企业发生黑客入侵、系统崩溃或其它影响业务正常运 ...

2018-10-13 12:10:56 69 1600

渗透测试window应急响应及实战演练

#0x00 前言​当企业发生黑客入侵、系统崩溃或其它影响业务正常运 ...

2018-10-13 11:45:51 65 1520

渗透测试通过代码审计拿下境外某网站

某日无聊,想着搞个网站玩玩,就在google上随便找了一个,结果发 ...

2018-09-22 19:00:02 29 1359

渗透测试【T00ls十年庆】Spring视图注入

首先恭喜T00LS十周年 :)### 背景 在一次对某客户的检测过程中, ...

2018-09-18 22:01:00 15 5284

B2Bbuilder php SQL inj

wap/index.php[code="php"]if (!empty($_GET["action"]))$action=$_GET["action"];else$action="home";//$action=empty($action)?"home":$_GET["action"];//===============================if(in_array($action, array(\'home\',\'offer_cat\',\'offer_list\',\'offer_detail\',\'product_cat\',\'product_list\',\'product_detail\',\'news_cat\',\'news_list\',\'news_detail\',\'corporate_cat\',\'corporate ...

贝因美(beingmate.com)某分站sql注入漏洞

根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!

Top ↑