全球资讯
Microsoft 再次修复曾用于传播 Stuxnet 震网蠕虫的 Windows 系统漏洞
追梦
据外媒 8 月 4 日报道,Microsoft 于 6 月 17 日发布新安全更新程序,再次修复用于传播 Stuxnet 震网蠕虫的 Windows 系统漏洞(CVE-2017-8464)。 Stuxnet 震网蠕虫病毒于 2010…
Broadcom Wi-Fi芯片被爆漏洞,数百万台的Android、iOS设备遭殃
导语:Nitay Artenstein在博通Wi-Fi芯片当中发现了一个漏洞。只要在无线网络范围内,而且不管你是否已经连接特定的WiFi网络,黑客通过远程控制执行任意程序且无需用户交互的情况下发起攻击。 前言 Exodus Inte…
美国最大医保公司Anthem再遭数据泄露,1.8万用户受影响
导语:美国知名医保企业Anthem最近真是麻烦不断,摁倒了葫芦起了瓢。 美国知名医保企业Anthem最近真是麻烦不断,摁倒了葫芦起了瓢。 上个月Anthem刚刚就2015的信息泄露事件达成了1.15亿美元的和解,原因是2015年因导…
全球最大的已泄漏密码库现可公开访问下载:你的密码有人泄漏过吗?
导语:这个密码库有5.3GB大小,里边包括3.06亿个不重合泄漏密码。 前不久美国国家标准和技术协会(NIST)发布《数字身份验证指南(DAG)》的最新草案,建议企业定期检查用户是否使用了已泄漏密码。 NIST说得很委婉,他们其实可…
HBO电视网被黑:《权力游戏 7》视频泄露
导语:据 Entertainment Weekly媒体报道,未知名的黑客团队已经从HBO窃取了1.5兆兆字节的数据,包括HBO还未上映的电视剧、《球手们》电视剧种子、《104号房》,除此之外还泄露了即将上 映的《权力游戏7》第四集。…
一种新的攻击方式:使用Outlook 表单进行横向运动并持久化
导语:最近我们针对CrowdStrike服务进行了一次例行调查,发现了一种攻击方法,其主要用于横向运动以及持久化,而且是以前我们没有看到过的。 背景 最近我们针对CrowdStrike服务进行了一次例行调查,发现了一种攻击方法,其主…
为什么多数顶级黑客都来自俄罗斯而非美国?
相信说到俄罗斯黑客,许多人的第一印象就是“牛掰”。要说到他们的战绩,那也就是干扰过美国、法国、德国大选、曝光过奥运选手用药、入侵过纳斯达克等等。那么为什么俄罗斯的黑客如此“牛气冲天”呢?其实这就要追溯到冷战时期了。据说从冷战时期开始…
苹果在国内第一个数据中心落户贵州
7月12日上午,苹果公司宣布将在贵州建立中国的第一个数据中心。项目落成后,中国用户数据将存储在中国的数据中心。 据了解,早在上半年苹果公司就曾宣布在上海和苏州开设研发中心,并承诺在中国研发中心投入超过35亿元人民币。 而此次合作是贵…
AJAX之跨域
0x00 简介 当使用AJAX请求其他域名下的数据时会出现拒绝访问的情况,这是出于安全考虑,AJAX只能访问本地的资源,而不能跨域访问。 当使用AJAX与PHP中的代码请求其他域的数据时会出现下面的情况 至于解决方案的话这里说三种:…
反病毒还是留后门?卡巴斯基反病毒服务器被爆多个漏洞
导语:Web页面生成(“跨站点脚本”)[CWE-79],跨站点请求伪造[ CWE-352 ],不正确的特权管理[ CWE-269 ],路由名称不正确的中和受限目录[ CWE-22 ] 1.漏洞信息 类别:Web页面生成(“跨站点脚本…