小米论坛用户数据库泄露,涉及800多万用户,泄露的数据包括了用户名、哈希密码(MD5+salt)、电子邮件、注册IP地址等。小米已证实了此事,发表声明称受影响的是2012年8月前注册的论坛账号,201...
珠海犯罪团伙向国际黑客买信息 盗刷信用卡数百万元
今年3月以来,按照省公安厅的统一部署,珠海市公安局集中展开打击整治“涉银行卡”犯罪专项行动。行动截至上周,珠海全市共侦破各类涉银行卡犯罪案件48宗,抓获涉案犯罪嫌疑人45人。其中还打掉周某光等人构成的...
苹果iPhone5C成试验机 黑客成功越狱iOS7.1.1
5月18日消息;两天前越狱黑客、安全专家 i0n1c(树人)在推特上提示用户:如果你是一名 iOS 7.0.6 越狱用户,可以升级到 iOS 7.1.1。这一条推文在越狱社区内引起了轰动,有人认为这是...
美记者声称:MH370可能在美泰联合军演中被无意击落
原标题:美记者新书称MH370被军演击落 搜寻方向被误导【环球时报记者 葛元芬】“马航失联客机MH370可能被当时在南海举行的美泰联合军演无意击落”,由美国记者奈杰尔·考索恩撰写的新书《MH370之谜...
ASP漏洞分析
对一类ASP安全漏洞的分析及解决方案的探讨 近日,本人用A...
借助Windows自带hh.exe浏览网页
hh本来是用来看chm文档的,而chm文档就是多个htm的集合。因此,hh应该具有浏览网页的功能。方法很简单,运行如下的CMD命令:hh 网址然后敲回车,就可以看到网页了。举个例子,如何用hh查看我们...
业界关注
2014上半年国内安卓银行应用隐私泄露和安全隐患研究报告
2014年是中国国际互联网成立至今的第20周年。移动通信技术的快速发展导致移动设备的数量呈指数级增长,2014年手机网民大概有5亿人。手机病毒的指数级增长无疑是移动安全的爆发点,具体表现在移动支付安全...
网络安全
Hacking go lucky:我们是怎么拿下谷歌产品服务器的
为了能够跟进最新的安全预警,我们经常花时间在漏洞悬赏和ctf比赛上面。 当我们讨论这周末要去搞些什么的时候,马蒂亚斯想到了一个有趣的思路:有什么目标可以被我们用来攻击他自己呢? 答案是谷歌搜...
网络安全
一个远程代码执行漏洞搞定Yahoo, Microsoft, Orange
写在前面: 一个埃及黑客通过一个文件上传,拿下了多个大型厂商旗下网站。而且这个哥们说话蛮逗的,很有喜剧效果。英文原文看这里。 正文: Hello,大家好,今天我将给大家展示一个由“Unauthoriz...
神兵利刃
Metasploitable2使用指南
Metasploitable 2 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且...
