新闻资讯

中东和北非国家DNS系统遭受持续性攻击

思科威胁情报组织Talos近日揭露了一起名为“海龟”的攻击行动,据悉该行动从2017年1月到今年第一季,持续锁定中东及北非地区13个国家的超过40个组织发动DNS攻击,而且相信此一攻击是由国家支持的骇客所为。“海龟行动”以DNS挟持作为主要的攻击手法,借由非法篡改DNS名称记录把访问者导至骇客所掌控的

昨天 08:11 0 139

搜Wi-Fi热点 Android 应用数据泄露:涉200多万WiFi密码

一款流行的Android热点(WiFi)搜寻App“WiFi Finder”暴露了200多万个网络的WiFi密码。目前已有数千人下载了这款WiFi Finder应用,它允许用户搜索附近的WiFi网络。但同时,这款应用也允许用户将WiFi密码从自己的设备上传到数据库,供其他人使用。这个包含了200多万个网络密码的数据库并未受到任何保护

前天 08:35 3 280

Oracle WebLogic 曝 0day 漏洞,攻击者可远程执行命令

2019年04月17日,国家信息安全漏洞共享平台(CNVD)官方发布安全公告称Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞,攻击者可利用该漏洞在未授权的情况下远程执行命令。随后知道创宇404实验室启动应急流程,通过分析后复现了该漏洞并确定该漏洞影响启用了wls9_async_response.war及wl

前天 08:32 13 667

b站后台代码泄露始末二次更新以及回应

本新人在此声明:从未clone,下载或者以任何途径获得bilibili公司的任何非正常途径公开的代码。也没有参与,传播,任何bilibili的负面信息。今天,github上,毫无征兆的公布了,b后台的源代码,据悉,可能是因为某个程序员不会用git,导致意外发布的。所以都有什么看法呢?这个泄露,完全是真的,因为某

3 天前 18:49 41 4049

jQuery 的“原型污染”安全漏洞

什么是原型污染?顾名思义,原型污染就是指攻击者通过某种手段修改 JavaScript 对象的 prototype。JavaScript 对象就跟变量一样,但它不是存储一个值(var car =“Fiat”),而是可以包含基于预定义结构的多个值 (var car ={type:"Fiat", model:"500", color:"white"})。prototype 定义了 JavaScript

3 天前 17:34 3 252

NCSC发布最常被黑客入侵的密码列表 你的是否也在其中?

英国国家网络安全中心(NCSC)发布了一份列表,列出了数据泄露中出现的 100000 个最常见的密码,以鼓励用户选择强密码。到目前为止,数据泄露中显示的最常用密码是 “123456”,有 2320 万个帐户使用此密码。另外,全世界有 770 万用户选择使用 “123456789” 作为密码。紧接着排名靠前的三个密码均被

3 天前 09:54 11 461

car2go汽车共享App遭黑客入侵 100多辆豪华汽车被窃

据TheDrive网站报道,黑客近日入侵car2go汽车共享应用APP,并在芝加哥窃取了100多辆高端豪华汽车。car2go汽车共享App遭黑客入侵 100多辆豪华汽车被窃  哥伦比亚广播公司驻芝加哥记者布拉德·爱德华兹(Brad Edwards)在推特上援引知情人士的话报道了上述消息。爱德华兹表示,car2go遭到“黑客攻击”

5 天前 16:14 9 370

Windows零日漏洞CVE-2019-0859细节披露 (已在野利用)

上周微软发布2019年4月安全更新中,卡巴斯基发现了其中一个 Windows 0day 漏洞 CVE-2019-0859。目前卡巴斯基实验室已公开该漏洞详情。已遭利用的 0day博客文章指出,卡巴斯基实验室在检测到试图利用 Windows 中的某个漏洞时,在分析过程中从 win32k.sys中发现了一个 0day 漏洞 CVE-2019-0859。而这也是

5 天前 08:35 16 1037

Facebook承认员工可获取数百万Instagram用户的明文密码

Facebook周四称,该公司员工可在一个内部数据库中看到数以百万计的Instagram用户密码,这些密码以可搜索的格式存储在数据库中。Facebook此次宣布的这一消息是对上个月发表的一篇博文的更新,当时该公司披露信息称,公司员工可以看到数百万Facebook用户密码。Facebook在这篇博文中提供的最初说法是,数

6 天前 07:58 0 246

黑客在Telegram上出售伊朗间谍部队APT34的黑客工具源代码

2017年,黑客组织Shadow Brokers对外宣称他们已经成功入侵了美国国家安全局(NSA)下属的黑客组织Equation Group,下载了后者大量的攻击工具并在网上发起拍卖。而现在又有黑客发布了类似的黑客工具,不过这次来自于伊朗精英网络间谍部队之一,在业内被称之为APT34,Oilrig或HelixKitten。 尽管本

6 天前 00:03 1 610