Guy_Psycho
2020-07-12
由上海市人民检察院第一分院提起公诉的一起利用黑客技术侵入第三方支付平台计算机系统盗窃案近日宣判。站在法庭被告席上的黎一,眼神不时瞟向公诉人面前的笔记本电脑,手指不由自主地弹跳几下。在他手里,笔记本电脑是一架“神器”,用它通过网络侵入重重设防的理财平台的“金库”系统,可以“吐”给自己数千万的钞票。而其在检察官的操作下却犹如抛出一条条锁链令其罪行昭彰。攻克重重壁...
Lzers
2020-07-09
成都电子科技大学被印度留学生搞了,教学楼显示屏出现“拒绝中国制造”口号?自从前段时间中印边境冲突之后,印度反华的情绪就一直居高不下,从最开始抵制中国制造,砸电视、砸手机,到后来下架国内59款APP参考:突发!以“国家安全”为名,印度政府宣布封杀59款中国APP前几天刷微博的时候刷到一个ID上帝之鹰发的成都电子科技大学清水河校区品字楼C区的教学楼显示屏上面出现...
Guy_Psycho
2020-07-02
CVE-2020-1457/1425: Microsoft Windows 编解码器库远程执行代码漏洞0x00 漏洞背景 2020年07月01日, 360CERT监测发现 Microsoft官方 发布了 Microsoft Windows 编解码器库远程执行代码漏洞 的风险通告,该漏洞编号为 CVE-2020-1457和CVE-2020-1425 ,漏洞等...
Guy_Psycho
2020-06-28
经过一整天的尝试并未能在Verizon Media错误赏金计划中找到漏洞,我决定将其退出并做些琐事。我需要为朋友的生日买礼物,然后上网订购了星巴克的礼品卡。当尝试在星巴克网站上购买它时,我不禁注意到许多API调用立即引起了可疑。在以“/bff/proxy/”为前缀的API下发送的请求返回的数据似乎来自另一台主机。由于星巴克有一个漏洞赏金计划,并且那天那天我的...
Guy_Psycho
2020-06-23
一晃乌云关四年了,今天又看这个公告,很感慨!乌云网(WooYun.org)是由80SEC安全团队创始人剑心创立的安全漏洞报告平台,存在于2010到2016年,以安全社区为基础培养了一大批新生代白帽子,促进了国内安全行业的快速发展,在安全圈绝对足举足轻重的存在。TSRC作为国内第一家企业自建漏洞报告平台,与剑心及乌云亦有交集,以此纪念。2010年,还在百度安全...
Guy_Psycho
2020-06-22
10亿条个人信息遭泄露!4家涉案中介公司被行政处罚2020年6月20日,从珠海市公安局高新分局获悉,该局网安大队在“净网2020”行动中,成功侦破一宗特大侵犯公民个人信息案,累计查获涉及公民个人房产、车辆、公司法人、个人征信和贷款等公民个人信息数据10亿多条,数据量近330G。并且查获一批作案手机、笔记本电脑及作案用云盘等作案工具,抓获并逮捕3名违法犯罪嫌疑...
Guy_Psycho
2020-06-20
印度黑客能打赢对华网络战吗? 印度是一个对于自身实力有着迷之自信的国家,自从1947年脱离英国殖民统治建国以来,印度一直想要拥有控制南亚次大陆,并且将自己的影响力辐射到整个印度洋的能力,不过受限于本身实力的不足,印度的这种霸权主义思维更多是以吃瘪告终,前几天,中国与印度在边界冲突,中印军人打架,没动枪。打死好几个印度军人,印度最高一个上校被打死。印度全国民...
Guy_Psycho
2020-06-20
小心!房间里的灯泡可能泄露你说过的话什么?我房间里的灯泡就可以泄露我说过的话?你可能不太相信,但是最近的一项研究表明,如果你开了窗,间谍(或恶意窃听者)可以从远程观察挂在你房间里的灯泡,测量其发出的光量来监听你的秘密对话。这是一种新颖的侧信道攻击技术,间谍可以使用这种新技术从受害者的房间中恢复所有声音,只需要受害者的房间中有一个悬挂着的灯泡。这个新的攻击技术...
Guy_Psycho
2020-06-17
一、美国突发大面积断网故障?什么情况?中国日报消息:美国电信网络遭遇DDSO攻击 全国网络几乎瘫痪!网络 电话 短信均已无法正常使用。(至发稿时,还没有黑客组织声称对这个事件负责。)这也不是第一次出现大规则的ddos攻击,美国断网的事件。 2016全球首次大规模物联网攻击,导致美国东海岸大面积断网,严重影响当地人民生活秩序和社会稳定,这是由三位大学生所编写...
Guy_Psycho
2020-06-15
AWS还见到了大规模的Docker、Hadoop、Redis和SSH攻击。 AWS表示,今年2月份它遭到了创纪录的2.3 Tbps DDoS攻击,有人持续三天攻击云服务,企图使其瘫痪,所幸并未得逞。 身份不明的攻击者每秒向AWS的服务器发送2.3万亿字节的数据,数量之大委实惊人。为了让读者对此有具体的了解,其攻击规模比2018年导致GitHub宕机的1.3...
【安全圈】已落网!微信“清粉”程序暗藏风险,犯罪团伙头目系重点大学研究生!
2020-10-20
CVE-2020-25540:ThinkAdmin两个漏洞复现
2020-10-18
