“为了给家乡做点贡献” 男子入侵政府网站!!!
(网络配图)7月19日,某政府网站管理员向网安支队报警,该政府网络内局长信箱模块有网民多次发送非正常留言,后模块运行不正常,疑遭黑客攻击。接警后,网安支队立即开展核查,发现有用户名为“ADMIN”、“ADMI”两个账号在该网站上进行注册后,表面上留言内容为“11111111”或者空白,但其实均隐藏着恶意代码。嫌疑人的行 ...
黑客花2天就成功入侵F-15战机系统 美军网络安全漏洞百出
长期以来注重网络攻击能力的美军,在“以己矛攻己盾”时终于暴露出美军网络安全防御其实“千疮百孔”。美国《星条旗报》14日披露称,“白帽子”黑客轻易入侵美军F-15战机的关键系统。该报道担心,随着美军装备对网络系统的依赖性越来越大,如果网络安全性得不到改善,“未来即便是那些造不出先进战机的国家,只需要键盘入侵 ...
KDE 存在一个很容易利用的 0day 漏洞,影响广泛
安全研究员 Dominik Penner 披露了 Linux KDE 桌面环境上存在的一个 0day 漏洞。根据 Dominik 的说法,此漏洞存在于 KDE v4 与 v5 版本中,该漏洞使得嵌入在 .desktop 和 .directory 文件中的命令在打开文件夹或者将压缩文件夹提取到桌面时即可执行,目前几乎所有 Linux 发行版都在使用易受攻击的 KDE 版本。.desktop 和 .d ...
1亿银行用户信息失窃之谜:黑客是怎么找到漏洞的?
美国银行第一资本遭黑客入侵 北京时间8月5日消息,上周,美国银行第一资本金融公司宣布,公司系统遭到入侵,导致逾1亿用户信息泄露。这是史上规模最大的银行数据失窃案之一,成功取得这一“成就”的女子似乎利用了云系统中的一个漏洞。对于这个漏洞,安全专家们已经警告了多年。佩姬·A·汤普森(Paige A. Thompson)曾经是亚 ...
错误的 JIRA 配置导致数百家财富 500 强公司的数据泄露
来自国外的开发者 Avinash Jain 在8月2日时发表了一篇文章,揭露全球范围内使用非常广泛的问题跟踪软件 JIRA 由于错误的配置导致成千上万的公司泄露了内部的员工以及项目数据的问题。Jain 同时提供了如何去找出这些存在漏洞的 JIRA 系统的方法。以下是 Jain 文章的内容:几个月前,我发表了一篇关于“JIRA 泄露 NASA 员工和 ...
《网络安全漏洞管理规定》近期将印发
7月30日,在北京举行的第五届互联网安全领袖峰会(CSS 2019)上,工信部网络安全管理局副局长杨宇燕在演讲中指出,互联网与实体经济融合的广度和深度不断拓展,与此同时网络安全风险和威胁也随之扩展和叠加,加速向物联网、工业互联网等新领域蔓延,网络安全形势日益复杂严峻。对此,杨宇燕称,工信部主要围绕“三个体系” ...
移位溢注:告别依靠人品的偏移注入时代
[size=5]介绍:[/size]在Access数据库类型注入的时候,我们获取不到列名(前提是有表名),一般会选择使用偏移注入,但是这种注入方式往往借助的是个人的人品,且步骤繁琐。本文中我们研究了一种新的注入技术让“偏移注入不在需要人品”。在这里定义这种注入技术为:“移位溢注技术”。[size=4]它适用于ACCESS和MYSQL(任何版本)[/size][size=5]正文:[/size]我们先来看看普通的偏移注入步 ...
特步商城(xtep.com.cn) 某分站验证码逻辑漏洞,导致的信息轰炸漏洞
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!
T00ls.Net版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2019 T00ls.Net All Rights Reserved.苏ICP备16024049号