登陆 注册
  • 黑白网助力华山论剑•2020网络安全大会发出网络安全“西安”声音

    LzersLzers 2020-09-21

    华山论剑·2020网络安全大会(第三届全国信息安全企业家高峰论坛暨第五届SSC安全峰会)将于10月14至15日在西安高新国际会议中心举办,本次大会以“数字新基建·安全新未来”为主题,拟定由中国信息安全测评中心、中共陕西省委网信办、陕西省公安厅指导,西安市人民政府主办,中共西安市委网信办、西安市大数据资源管理局、西安高新技术产业开发区管理委员会、中国信息产业商...

  • 宝塔服务器面板漏洞预警

    LzersLzers 2020-08-23

    今日(8月23日)宝塔面板官方紧急更新了一处安全问题。   宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。有30个人的专业团队研发及维护,经过200多个版本的迭代,功能全,少出错且足够安全,已获得全球百万用户认可安装。运维要高效,装宝塔。     宝塔Win...

  • DAMS 2020:产学界领军人物都在关注哪些数据管理问题?

    LzersLzers 2020-08-01

    5年前,大数据浪潮的来袭唤起了国内企业对数据作为核心资产的新认知,为了推动国内数据管理走向正轨,DAMS中国数据智能管理峰会携手产学研各界权威力量开启了对企业数字化转型的探索与助力。 5年后,我们看到许多企业已在数据管理机制的逐步完善下,利用数据支撑决策、驱动业务发展。但同时,云与人工智能时代的渐行渐近,将给企业带来新一轮挑战和机遇——如何满足不同...

  • 察言观色也能挖到0day?在聊天记录中的漏洞挖掘

    LzersLzers 2020-07-24

    这是 酒仙桥六号部队 的第 30 篇文章。全文共计2229个字,预计阅读时长8分钟。0x01 前言大家在做代码审计或者学习代码审计的过程中,会有大量时间是对着代码的。有时候会觉得代码枯燥无聊,看代码看到怀疑自我。这时候不妨通过其他思路,换个思维,看点有趣的相关事务。回过头来再看代码,也许会有意想不到的惊喜!0x02 查看各种记录...

  • 从PbootCMS审计到某狗绕过

    LzersLzers 2020-07-24

    这是 酒仙桥六号部队 的第 26 篇文章。全文共计2033个字,预计阅读时长8分钟。之前审计发现的PbootCMS2.0.3前台RCE,看了最近的版本更新漏洞被修复了,就放出之前的POC顺便看看能不能绕过补丁。 项目地址:https://github.com/hnaoyun/PbootCMS Pbo...

  • 新的“阴影攻击”可以取代数字签名PDF文件中的内容

    LzersLzers 2020-07-24

    在28个桌面PDF查看器应用程序中,有15个容易受到新的攻击,这种攻击会让恶意威胁参与者修改数字签名PDF文档的内容。根据最新研究,易受攻击的应用包括AdobeAcrobatPro、AdobeAcrobatReader、PerfordPDF、FoxitReader、PDFElement等。PDF]本周由德国波鸿鲁尔大学的学者出版。图片:Mainka等人。学者...

  • 一个安全漏洞暴露了家谱数据库GEDmatch中超过100万份DNA资料

    LzersLzers 2020-07-24

    这个消息破坏了去年12月收购GEDmatch的法医遗传学公司Verogen的努力,使用户相信它将保护他们的隐私,同时追求基于使用遗传谱系帮助解决暴力犯罪的业务。第二个警报发生在7月21日,总部位于以色列的家谱网站MyHeritage宣布,其部分用户受到钓鱼攻击,以获取他们在该网站的登录信息--显然是针对两天前GEDmatch被攻击时获得的电子邮件地址。在一份...

  • 高中生写LOL外挂1年狂赚500万 落网前刚买下120万保时捷

    LzersLzers 2020-07-24

    2020年3月,泰州姜堰警方接到一起特殊的报警:一名游戏玩家向民警反映,自己在玩英雄联盟对战时输了,发现对方走位非常奇怪,总能完美躲避己方攻击,怀疑对方使用了游戏外挂软件。对于报警人提供的线索,民警迅速展开调查,先确定了游戏对方的真实身份。经询问,对方承认确实用了一款名为“咸鸭蛋”的游戏外挂,并交代是自己在QQ群里从网友“包赢哥”处买的,而且很多群友都买了。...

  • 广东足协数据库被入侵,积分数据被恶意篡改!

    LzersLzers 2020-07-15

    昨天有网友打开广东足协官网发现在世界排名一栏中国男足高居世界第一今天(7月14日)凌晨0时左右,广东省足球协会在官方微信发布关于广东省足球协会官网出现异常情况的说明,回应了这一乌龙:有人对数据库进行恶意篡改。广东省足球协会 官方微信截图广东省足球协会在该份说明中称,此次异常情况是个别人员通过非法手段侵入网站后台,对数据库进行恶意篡改,导致网站国际足联男足排名...

  • 网络尖刀创始人之一疯子自首,获刑12年

    LzersLzers 2020-07-15

    2020年6月19日,杭州市滨江区人民法院做出判决,原苏州紫豹科技有限公司法定代表人吴永丰犯盗窃罪,判处有期徒刑十二年,并处罚金人民币30万元。此时的吴永丰只有25岁,他大概再也不会出现在他熟悉的网络安全圈内。一个一直从事反欺诈反黑灰产的人却走上了通过系统漏洞盗取资金的路,这样的结局大概出乎了所有人的预料。网络尖刀创始人之一:疯子吴永丰在网络安全圈是有名气的...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.