已知有乌云平台、某安全公司、某电商公司、某建站系统开发商收到同样的邮件,这应该不是一次定点攻击,而是一次针对国内企业广撒网式的钓鱼攻击,有知情的小伙伴么? 邮件标题: 更新(OA)系统通知!望各大领导...
WooYun-Zone
WooYun-Zone
WooYun-Zone
京东惨招恶意炒作,数据库泄露为撞库攻击
经过我的研究,京东的数据库没有被脱裤,只是无聊黑客的恶作剧,他们通过收集互联网已泄露的用户+密码信息,生成对应的字典表,尝试批量登陆京东网站后,拿出几个能够登陆的用户来说事! 我们认真的研究了一下关于...
就美团friendUtil谈下killBackgroundProcesses与本地拒绝
事件起点:http://www.zhihu.com/question/31413252 知乎上有人指出美团商家版利用killBackgroundProcesses结束友商 app 进程,美团方面则解释...
WooYun-Zone
快速挤占你的硬盘空间
利用HTML5的localStorage占用你的硬盘空间。 虽然理论上Chrome、Firefox、IE都有限制: 2.5 MB per origin in Google Chrome 5 MB pe...
领导,请你尊重我的专业
领导:小王,听说你大学的专业是信息安全? 小王:是的,领导 领导:那好,帮我给电脑装个杀毒软件 小王:领导,请你尊重这门专业,信息安全是…… 后面怎么写? 1# 哲璇 (<小学结业生>) ...
另类劫持手机号码
在CSDN论坛看到的。 2013年3月3日,周日,中午,我发现我的手机卡没有信号——一个格子信号都没有,我用另一部电话打我的电话,居然可以拨通。于是我怀疑有人蓄意所为。首先,我想到有可能有人会盗我卡里...
漏洞预警:更新Git客户端 (CVE-2014-9390)
from:https://github.com/blog/1938-git-client-vulnerability-announced 今天公开了一个非常严重的Git安全漏洞,影响所有官方Git客户...
WooYun-Zone
撸撸看sqlmap 盲注返回判断
撸撸看sqlmap 盲注返回判断 1 背景 研究这个主要碰到了两个疑问: 1):自己的插件在安全测试某些盲注点的时候,经常出现误报 2):如果在返回的页面里面出现了url请求中提交的内容,由于每次提交...
WooYun-Zone
卖一台服务器 贱卖 实体的
出售一台实体1U惠普品牌服务器 32G内存 8核心16线程处理器 西数 希捷1T硬盘各一块 还剩下2个空硬盘架 现托管于广州佛山电信机房一号楼 双线各20M接入 独立硬件防火墙 千兆网卡 还剩4个月租...
![模拟令牌绕过CryptProtectMemory [Google]](http://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/wp-content/uploads/zone/2015011617271956505.png&w=280&h=210&a=&zc=1)
WooYun-Zone
模拟令牌绕过CryptProtectMemory [Google]
原标题是:Windows: Impersonation Check Bypass With CryptProtectMemory and CRYPTPROTECTMEMORY_SAME_LOGON f...
