中国互联网安全指数
50.8 中危
某人脸识别公司数据泄露 超250万人数据可被获取
这家公司的对外简介是将深度学习等前沿先进技术用于监控分析,实际上就是提供面部识别技术和人群分析技术,并提供公开可在线查找。监控记录的地点包括警察局,酒店,旅游景点,公园,网吧和清真寺等。 举个例子,穿过街道的人可能会被摄像头拍到,这家公司可以通过摄像头画面分析出你是谁,而任何人都可以根据这家公司 ...
Powershell 命令行泄漏下一个 Windows 10 更新内容
Windows 10 下一个版本(称为 Build 1903 或 19H1)更新内容,可以通过 PowerShell 的 Get-VMHostSupportedVersion 可以看到。安全人员在最新版本的 Windows 10 Insider Build 19H1 版本中使用了 Get-VMHostSupportedVersion 命令,该命令的返回结果很有可能是下一次版本更新的名称。返回的名称为“Microsoft Windows 10 Ap ...
Google Play中发现“clipper”恶意软件,货币交易中随意替换钱包地址
出于安全原因在线加密货币钱包的地址由长字符串组成。用户倾向于使用剪贴板复制和粘贴地址,而不是键入它们,clipper恶意软件就是利用了这一点。 这种危险的恶意软件于2017年在Windows平台上首次发现,并于2018年夏天在Android应用商店被发现。现在,研究人员再次在官方的Android应用商店Google Play上发现了这个新的恶 ...
Android系统新漏洞现身:黑客可利用特制的.PNG图片文件执行攻击
如果你觉得打开一个图片应该没有任何安全问题,那么这篇文章可能会让你改变之前的观点。攻击者只需要创建一个PNG格式的图片,其中包含启动攻击的特定代码。此问题是“Framework中的一个重要安全漏洞,可能允许远程攻击者使用特制的PNG文件在特权进程的上下文中执行任意代码。严重性评估基于利用此漏洞可能对受影响设备产生 ...
德国研究:无钥匙进入系统易受黑客攻击
据美国汽车媒体Motor1 1月29日报道,德国汽车组织德国汽车俱乐部(ADAC)的最新研究显示,大多数无钥匙进入的车型易受到黑客攻击破解。据了解,无钥匙进入和引擎启停功能是消费者在购车时最喜欢的功能之一。如今,即使是小型城市汽车也可以选配这两个功能。而大多数中等价位的SUV、轿车和MPV更是标配这些功能。这项功能使人们 ...
美国多个赌博网站泄露 1.08 亿条信息 包括支付卡资料
网络安全研究人员贾斯汀·潘恩(Justin Paine)说,这些信息是从ElasticSearch服务器泄露的,并在网上流传,不需要密码就能获得。ElasticSearch是一个搜索引擎,企业喜欢用它来改进自有网络App的数据索引和搜索功能。一般来说这样的搜索引擎会装在内部网络,用来处理公司机密信息,信息不会泄露在网上。上周,潘恩发现一些 ...
1
2
3
4
5
6
7
8
9
10
远程桌面反向感染管理个人机
前置条件1.mstsc需要开启驱动器C盘(win2008及以上只需剪切板即可文件传输)2.win2003 如果要复制文件必须开驱动器思路:遍历tsclient的自启动目录 -》 添加执行程序 -》个人机重启 -》 上线++猥琐一些的思路:脚本找不到挂载磁盘的情况下直接结束rdpclip.exe 使管理员无法使用剪切板功能,他可能在修复时会挂载上磁盘++@ptvip 老司机思路,传lpk.dll写bat脚本寻找所有挂载磁盘存在的exe ...
联通(10010.com)某分站存在任意url跳转漏洞
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!
T00ls.Net版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2018 T00ls.Net All Rights Reserved.苏ICP备16024049号