关注我们

  • 国内首例空号短信劫持案告破:与运营商“内鬼”勾结

    国内首例空号短信劫持案告破:与运营商“内鬼”勾结

    2018年8月17日,公安部公布9起打击整治网络乱象典型案例,排在第二位的是广西、湖南公安机关侦破的“长沙线尚网络科技有限公司”破坏计算机信息系统案。广西贵港警方与湖南长沙警方网安部门联合侦查发现,长沙线尚网络科技有限公司与多省运营商“内鬼...

    Lzers 国内资讯 1个月前 50175
  • “超越权限”侵入计算机信息系统是否构成犯罪?

    “超越权限”侵入计算机信息系统是否构成犯罪?

    裁判要旨超越授权权限进入计算机信息系统,其本质仍是违背了被害方的意愿,仍属于非法获取计算机信息系统数据罪中的侵入他人计算机信息系统的行为。控辩主张公诉机关指控:2016年6月至9月间,被告人卫某、龚某、薛某利用违规登录、查询、下载的方式,侵...

    Lzers 综合资讯 1个月前 38115
  • 民航领域近年来重大网络安全事件盘点

    民航领域近年来重大网络安全事件盘点

    从我们收集到的近两年来民航信息安全事件来看,民航信息安全面临着黑客攻击、APT、邮件诈骗、勒索软件等几个主要的安全威胁。2014年12月,英国国家航空服务公司(NATS)由于其两条系统航班服务器通道均发生故障,导致数百架航班无法起飞。201...

    Lzers 黑客事件 1个月前 89538
  • VPN与杀毒软件仍然是全球网络安全市场的重要需求

    VPN与杀毒软件仍然是全球网络安全市场的重要需求

    手机可能是暴露面最广的信息设备了,因为用户通常都会接入最近的开放免费WiFi(例如星巴克的热点)以节省自己的手机流量。由于黑客广泛使用移动热点设立虚假WiFi诱骗用户,喝杯咖啡的时间就盗取他们的数据、口令和身份,近年来移动热点一直处于隐私、...

    Lzers 综合资讯 1个月前 34480
  • 研究人员发现可公开访问的包含 1100 万条记录的 MongoDB 数据库

    研究人员发现可公开访问的包含 1100 万条记录的 MongoDB 数据库

    安全研究员Bob Diachenko发现了一个可公开访问的MongoDB数据库,其中包含43.5 GB的数据和10.999.535的Yahoo电子邮件地址。除其他细节外,数据库中包含的每条记录都包括电子邮件地址,全名和性别,以及其他敏感的个...

    Lzers 数据泄露 1个月前 40891
  • 初涉web安全

    初涉web安全

    最近看了些web安全方面的文章,略有心得,写这篇文章来整理下思路,如有错误,恳请斧正SQL注入原理:在web表单中输入恶意sql语句防御:对用户输入的进行处理,永远不要相信前端js对表单的验证,js是可以禁用的主要方法:使用框架自带方法(此...

    Script.M 白帽艺术 1个月前 59839
  • 二次注入代码剖析

    二次注入代码剖析

    本文针对二次注入进行讲解,并简单的绕过360脚本waf。。。。。首先来看程序的注册页面代码:可以看到程序开始执行就包含了./includes/common.php这个文件,而这个文件又是整个程序的核心,进入common.php文件:这个文件...

    Script.M 代码审计 1个月前 55156
  • 新漏洞允许黑客访问处于睡眠模式的电脑

    新漏洞允许黑客访问处于睡眠模式的电脑

    互联网安全公司F-Secure发现了一个新漏洞,几乎影响到每台电脑。新发现的漏洞可能允许黑客在电脑进入睡眠状态时访问加密的硬盘。F-Secure在博客文章中分享了有关漏洞的详细信息。他们透露,“最现代化的电脑”固件存在一个问题,它可能让攻击...

    Lzers 漏洞事件 1个月前 333693
  • 视频监控出现新漏洞:黑客可以让监控摄像头失灵

    视频监控出现新漏洞:黑客可以让监控摄像头失灵

    北京时间9月18日早间消息,安全公司Tenable的研究人员近日披露了一项涉及安全摄像头和监控设备的“零日漏洞”,编号为CVE-2018-1149,代号“Peekaboo”。攻击者可以利用这个漏洞,通过远程方式在视频监控系统软件上执行代码。...

    Lzers 漏洞事件 1个月前 337682
  • Facebook 改漏洞悬赏政策:报告平台第三方应用可获奖

    Facebook 改漏洞悬赏政策:报告平台第三方应用可获奖

    北京时间9月18日上午消息,Facebook平台上的第三方应用可访问用户数据,但这些应用近期被发现诸多漏洞。随着相关批评越来越多,Facebook近日宣布,将其漏洞赏金项目(bug bounty program)扩大至第三方应用范围。Fac...

    Lzers 综合资讯 1个月前 34450