-
雅虎紧急修复了可导致远程命令执行的SQL注入漏洞
最近,因存在严重的SQL漏洞,雅虎的网站遭到了侵入,受到了很大的的影响(注:该网站并不是yahoo主站,而是隶属于yahoo的一个印度创意征集网站,详情见文末) 安全专家、渗透测试师Ebrahim Hegazy(来自的埃及的Zigoo),发现了这枚严重的SQL漏洞。漏洞允许攻击者在root权限下执行任意...作者:J0s1ph | 分类:漏洞公布 | 围观:166次发表评论
-
史上最大卡信息泄露事件:美国家得宝5600万信用卡信息被盗
最新消息透露,美国家得宝(Home Depot)公司已承认,几周前其支付系统遭到网络攻击,经过IT安全团队调查,此次黑客攻击最早可能始于今年4月,而到9月2号才得知这个存在许久的黑客窃密事件。而随之泄露的近5600万信用卡用户信息可能被暴露在危险境地。 这比去年发生在Target的客户银行...作者:J0s1ph | 分类:新闻资讯 | 围观:127次
-
腾讯互娱杀入电影业的“姿势”:挟IP以令诸侯
笔者参加了腾讯互娱成立“腾讯电影+”的发布会。一下午下来,小娱有几点深深的感受: 1、腾讯互娱杀入电影业的“姿势”,与此前的一些视频网站极为不同。掌握IP的腾讯互娱,在电影业务上绝对有更大的企图,未来这些电影极有可能都是腾讯互娱主投; 2、腾讯不仅希望在投资比例上占优,在制...作者:J0s1ph | 分类:新闻资讯 | 围观:192次
-
藏宝图:斯诺登公布NSA深度网络监控计划
德国电信也被认为,在当前的网络里存在技术监控的接入点。它们在一张巨大的地图上仅仅被标记为红点,该地图由许多没有标记日期的幻灯片组成。Spigel警告说,该图可能会作为网络攻击的信息储备。 参见:德国人可能使用老式打字机来躲避美国安全局 《纽约时报》是第一个指出这件事的,即...作者:J0s1ph | 分类:新闻资讯 | 围观:130次
-
网络犯罪:iPhone配件帮助窃取ATM密码
一、概述 在盗窃行业有一个流传很广的俏皮话。如果一个小工具能完成所有的工作,盗取银行卡的ATM密码简直是小意思(广东话叫:湿湿碎)。 听起来像痴人说梦,到底是否成为可能? 毕竟,仅仅使用一个手持设备就可以盗取ATM密码,哪个盗贼不愿意啊? 这个美好愿望(对于盗贼来说),对于...作者:J0s1ph | 分类:新闻资讯 | 围观:111次