AT&T是一家美国电信公司,美国第二大移动运营商,最近有安全研究者指出他们的短信提醒机制很容易被骗子利用,进行钓鱼攻击和网络诈骗。程序员格兰特发现了这个缺陷并报告给了AT&T公司,他指...
业界关注
业界关注
移动安全
安全研究人员公布两个安卓本地提权漏洞POC
XDA上面放出了索尼手机的root提权工具而360的安全研究员retme也随即放出了一份利用这两个漏洞的提权代码 地址是:https://github.com/retme7/CVE-201...
漏洞分享
Adobe修复Flash Player两个0day漏洞
Adobe已修复两个在Adobe Flash里面的0day漏洞。修复第一个0day漏洞上周,公司宣布对Flash Player中的一个重要漏洞提供紧急更新。然而,这并非安全研究员Kafeine所报告的...
风土人情
马航官网被黑,黑客组织蜥蜴队宣称对此事负责
马航公司官方网站1月26日遭黑客团体“蜥蜴小队”入侵。主页目前显示的照片中的蜥蜴大礼帽和礼服。 ...
网络安全
万豪酒店Web服务漏洞泄露客户预订及支付信息
最近万豪酒店因拦截酒店会议中心的客户WiFi通讯而频见报端。作为万豪酒店的一名顾客,我想知道他们是怎么“拦截”访问我在他们系统中的敏感信息的。由于web服务的安全性常被忽略,从他们的万豪国际安卓app...
网络安全
Flash爆出高危0day漏洞,影响绝大多数windows版本
目前作者只给出了简单的描述,具体的技术细节我们会继续跟进。法国的安全研究者Kafeine发现在最新的Angler EK(一个挂马工具包)中集成了三个flash的漏洞用于挂马,其中两个是已经修复的漏洞,...
业界关注
Splash Data发布2014年最糟糕的25个密码
恶意黑客耗费大量时间开发复杂的攻击活动,并钻研新方法窃取人们的信用卡号、银行卡信息以及其他私人数据。远离这些入侵对于我们来说变得越来越难,尤其是在这个人人都可雇佣一个黑客的时代。但对于许多人而言,黑客...
业界关注
360网络攻防实验室公布第二例特斯拉高危漏洞
1月21日,360网络攻防实验室公布了第二例特斯拉高危漏洞---无需钥匙实现车辆开启。结合360首次报告的可远程控制车辆,实现开锁、鸣笛、闪灯的漏洞,黑客可以轻松实现无钥匙开走特斯拉汽车。据悉,特斯拉...
风土人情
代码审计黑客游戏平台——挑战你的代码审计能力
GAME OF HACKS是一个在线代码审计游戏平台,在这里你可以通过答题的形式和其他黑客PK代码审计能力。一共有三种难度供你选择: Beginner (...
神兵利刃
子域名爆破工具——SubBrute
SubBrute的设计初衷是为了创造一个最快、最精确的子域名枚举工具。SubBrute的神奇之处在于,他用了开放的DNS解析器作为一种代理来规避DNS线速。(https://www.us-cert.g...
