中东和北非国家DNS系统遭受持续性攻击
思科威胁情报组织Talos近日揭露了一起名为“海龟”的攻击行动,据悉该行动从2017年1月到今年第一季,持续锁定中东及北非地区13个国家的超过40个组织发动DNS攻击,而且相信此一攻击是由国家支持的骇客所为。“海龟行动”以DNS挟持作为主要的攻击手法,借由非法篡改DNS名称记录把访问者导至骇客所掌控的服务器。该行动的主要 ...
搜Wi-Fi热点 Android 应用数据泄露:涉200多万WiFi密码
一款流行的Android热点(WiFi)搜寻App“WiFi Finder”暴露了200多万个网络的WiFi密码。目前已有数千人下载了这款WiFi Finder应用,它允许用户搜索附近的WiFi网络。但同时,这款应用也允许用户将WiFi密码从自己的设备上传到数据库,供其他人使用。这个包含了200多万个网络密码的数据库并未受到任何保护,允许任何人访问,并 ...
Oracle WebLogic 曝 0day 漏洞,攻击者可远程执行命令
2019年04月17日,国家信息安全漏洞共享平台(CNVD)官方发布安全公告称Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞,攻击者可利用该漏洞在未授权的情况下远程执行命令。随后知道创宇404实验室启动应急流程,通过分析后复现了该漏洞并确定该漏洞影响启用了wls9_async_response.war及wls-wsat.war组件的所有 ...
b站后台代码泄露始末二次更新以及回应
本新人在此声明:从未clone,下载或者以任何途径获得bilibili公司的任何非正常途径公开的代码。也没有参与,传播,任何bilibili的负面信息。今天,github上,毫无征兆的公布了,b后台的源代码,据悉,可能是因为某个程序员不会用git,导致意外发布的。所以都有什么看法呢?这个泄露,完全是真的,因为某个大神审机了,我再考 ...
jQuery 的“原型污染”安全漏洞
什么是原型污染?顾名思义,原型污染就是指攻击者通过某种手段修改 JavaScript 对象的 prototype。JavaScript 对象就跟变量一样,但它不是存储一个值(var car =“Fiat”),而是可以包含基于预定义结构的多个值 (var car ={type:"Fiat", model:"500", color:"white"})。prototype 定义了 JavaScript 对象的默认结构和默认 ...
NCSC发布最常被黑客入侵的密码列表 你的是否也在其中?
英国国家网络安全中心(NCSC)发布了一份列表,列出了数据泄露中出现的 100000 个最常见的密码,以鼓励用户选择强密码。到目前为止,数据泄露中显示的最常用密码是 “123456”,有 2320 万个帐户使用此密码。另外,全世界有 770 万用户选择使用 “123456789” 作为密码。紧接着排名靠前的三个密码均被超过 300 万用户使用: ...
第一次爆破WIFI密码成功,发贴留念。
今天有个小测试,要求爆破一个wifi密码,以前没怎么关注这个,第一次使用相关工具,各位大大别见笑。环境:kali linux工具:fern WIFI Cracker v1.91、打开fern WIFI Cracker ,路径 :应用程序-->Kali Linux-->无线攻击-->无线工具集-->fern-WIFI-Cracker软件界面如下:2、点select interface 选择你的网络设备 wlan(x) (如:wlan0),此时可能会有个提示,点确定即可;3、点“sca ...
风车动漫(fengchedm.com)某处sql注入漏洞
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!
T00ls.Net版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2018 T00ls.Net All Rights Reserved.苏ICP备16024049号