思科一项调查显示，泰国公司每天被超过5000个与网络安全威胁相关的警报淹没，成为位居越南之后，最受网络犯罪分子青睐的东南亚国家。74%的受访者表示，所在公司遭受的网络攻击使其损失超过50万美元，54%的公司称攻击损失介于100万美元与500万美元之间。物联网平台被认...

2018-09-05 07:41:55

说到间谍事情，现实中的事情可一点也不比电影中剧情狗血。近日，英国刚刚到手的宝贝疙瘩F-35战机就遭遇了非常狗血的间谍泄密事件。 据俄罗斯卫星通讯社8月6日援引英国每日邮报的报道：一名隶属于英国空军的女性士兵Tinder的个人账户被不明黑客入侵。黑客应用该账号以美...

2018-09-01 05:42:07

java源代码审计相关资料一直比较少，今天抽空给大家写一篇简单的开源代码审计，这是个做公司网站的开源模板，由于项目比较小，本次就针对几个比较严重的漏洞讲解一下发现的过程，其它的一些小漏洞，包括XSS一类的就不写了，希望给大家学习帮助。 编译别人的源代码是一...

2018-09-01 05:41:58

《工人日报》今日介绍了数起近些时间来的网络犯罪事件，其中有一位黑客通过攻击某网购平台，以多次1元下单的方式，骗取了大量的黄金和钻石等，据称价值800多万元。 2017年11月10日16时左右，湖北安陆市公安局接到报案，称某网商购物平台遭到黑客攻击，嫌疑人于2017年10...

2018-09-01 05:42:00

本文的重点是： 1.如何减少tracks 2.连接PHP函数并从Red Team中提取有用信息 3.拦截GET / POST参数PS：示例在PHP 7环境中进行测试（PHP 5和PHP 7 API内部之间有变化） 000 简介 1.如果在PHP中添加PHP扩展，PHP解释器将在启动时加载PHP.ini文件（extension = path / to...

2018-09-01 05:41:47

2018年7月7日，阿里云安全首次捕获Spark REST API的未授权RCE漏洞进行攻击的真实样本。7月9号起，阿里云平台已能默认防御此漏洞的大规模利用。 这是首次在真实攻击中发现使用暗网来传播恶意后门的样本，预计未来这一趋势会逐步扩大。目前全网约5000台 Spark服务器受此...

2018-09-01 05:41:56

随着电子战威胁愈演愈烈，为了电子战中占据优势，美国陆军希望将更智能的计算机用于电子战和防干扰导航。 美国陆军发出获取机器学习技术(能自行学习如何追踪电子战威胁并管理响应的计算机)的信息请求。 美国陆军面临的问题在于，士兵在追踪威胁方面负担过重。陆军采购...

2018-09-01 05:41:35

概要 来自Secarma的安全研究员Sam Thomas发现了一种新的漏洞利用方式，可以在不使用php函数unserialize()的前提下，引起严重的php对象注入漏洞。这个新的攻击方式被他公开在了美国的BlackHat会议演讲上，演讲主题为：不为人所知的php反序列化漏洞。它可以使攻击者将相...

2018-09-01 05:41:51

2010 年，Laszlo 使用 10000 个比特币购买了两张价值 25 美元的披萨被认为是比特币在现实世界中的第一笔交易。 2017 年，区块链技术随着数字货币的价格暴涨而站在风口之上。谁也不会想到，2010 年的那两块披萨，能够在 2017 年末价值 1.9 亿美元。 以太坊，作为区块链...

2018-09-01 05:41:45

去中心化预测市场平台 Augur 被曝发现重大漏洞，黑客可据此向用户发送被篡改的网页并骗取用户代币。幸好该漏洞被漏洞众测平台 HackerOne 的研究人员发现，目前 Augur 官方已修补了漏洞。 这类漏洞被称为框架劫持（frame-jacking），它操纵 HTML 代码来控制 Augur 客户...

2018-09-01 05:41:44