马航公司官方网站1月26日遭黑客团体“蜥蜴小队”入侵。主页目前显示的照片中的蜥蜴大礼帽和礼服。 ...
风土人情
风土人情
网络安全
万豪酒店Web服务漏洞泄露客户预订及支付信息
最近万豪酒店因拦截酒店会议中心的客户WiFi通讯而频见报端。作为万豪酒店的一名顾客,我想知道他们是怎么“拦截”访问我在他们系统中的敏感信息的。由于web服务的安全性常被忽略,从他们的万豪国际安卓app...
网络安全
Flash爆出高危0day漏洞,影响绝大多数windows版本
目前作者只给出了简单的描述,具体的技术细节我们会继续跟进。法国的安全研究者Kafeine发现在最新的Angler EK(一个挂马工具包)中集成了三个flash的漏洞用于挂马,其中两个是已经修复的漏洞,...
业界关注
Splash Data发布2014年最糟糕的25个密码
恶意黑客耗费大量时间开发复杂的攻击活动,并钻研新方法窃取人们的信用卡号、银行卡信息以及其他私人数据。远离这些入侵对于我们来说变得越来越难,尤其是在这个人人都可雇佣一个黑客的时代。但对于许多人而言,黑客...
业界关注
360网络攻防实验室公布第二例特斯拉高危漏洞
1月21日,360网络攻防实验室公布了第二例特斯拉高危漏洞---无需钥匙实现车辆开启。结合360首次报告的可远程控制车辆,实现开锁、鸣笛、闪灯的漏洞,黑客可以轻松实现无钥匙开走特斯拉汽车。据悉,特斯拉...
风土人情
代码审计黑客游戏平台——挑战你的代码审计能力
GAME OF HACKS是一个在线代码审计游戏平台,在这里你可以通过答题的形式和其他黑客PK代码审计能力。一共有三种难度供你选择: Beginner (...
神兵利刃
子域名爆破工具——SubBrute
SubBrute的设计初衷是为了创造一个最快、最精确的子域名枚举工具。SubBrute的神奇之处在于,他用了开放的DNS解析器作为一种代理来规避DNS线速。(https://www.us-cert.g...
漏洞分享
Linux Glibc幽灵漏洞允许黑客远程获取系统权限
幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。什么是glibcglib...
JS实现刷新iframe的方法
<iframe src="1.htm"name="ifrmname" id="ifrmid"></iframe>方案...
js实现关闭子页面父页面同时刷新
做项目的时候,需要实现这样一个功能:弹出一个窗口,对该窗口进行操作,操作结束后关闭该窗口,对父窗口进行刷新操作;纠结了小一会儿呢.查了一下资料,然后自己实践一下,成功了,下面将我查到的资料分享一下吧;...
