新闻资讯
![[观点]所谓的“PHP任意文件上传漏洞”的驳斥与国内安全娱乐圈之我见](https://cn.t00ls.com/attachments/month_1504/1504041322ec81b9e3cdc3ba19.gif)
[观点]所谓的“PHP任意文件上传漏洞”的驳斥与国内安全娱乐圈之我见
前几天微博、各大媒体上突然冒出来一个“PHP任意文件上传漏洞(CVE-2015-2348)”,打开看过之后发现,确实是前段时间出来的一个漏洞。这篇文章由信息安全界“知名”媒体Freebuf首先出来炒,之后360也不甘示弱,腾讯紧跟其后,炒的不亦乐乎。这大概是很多不明真相的同学们眼中的CVE-2015-2348。我是一
美国的网络“厚黑学”
美国总统奥巴马日前签署行政命令,授权相关机构对攻击美国网络系统的海外黑客实施制裁,而且还要惩罚那些在知情情况下从网络间谍活动中受益的公司。奥巴马甚至还点名,称中国、俄罗斯和伊朗是网络攻击主要来源。奥巴马的理由是什么呢?他说:“他们(黑客)对我们的安全和经济构成严重威胁,破坏关键的
Chrome、火狐浏览器宣布删除CNNIC数字证书
谷歌4月1日更新了安全博客,宣布旗下产品将删除中国互联网信息中心(CNNIC)数字证书。而Firefox(火狐浏览器)也发布了类似声明。Google与火狐先后发表声明称,它们旗下的浏览器,将停止信任来自中国互联网络信息中心(CNNIC)颁发的数字证书。而中国互联网信息中心(CNNIC)目前是中国最大的数字证书颁发
那个攻陷IE的黑客:爱看美剧的mj0011
图为360Vulcan团队在比赛现场,右二为郑文彬。4月2日,在酒仙桥附近360大厦18楼的一个会议室里,郑文彬穿一件黄黑相间的长袖体恤衫安静地与记者隔着桌子相对而坐。面前的这个大男孩代号mj0011,是360Vulcan黑客团队的领头人。这个来自中国的团队在3月19日世界Pwn2Own黑客大赛上仅用17秒就一举攻破了微
号称21世纪最伟大的黑客利用社会工程学从监狱逃脱
我们应该记住这个名字,因为呆会儿当你听到这个名字时你可能会笑出来。Neil Moore,曾因诈骗了超过一百八十万的英镑而被关押在一个英国的一所监狱内。他在另一个层面上展示了自己社会工程学的高超技术,他曾尝试创建一个虚假网站并且使用非法走私来的手机发送电子邮件,并且成功了。他认罪态度非常诚恳
暗网售卖Uber账号:用户称“被”黑客叫车
上周五有媒体报道称,黑客在网上叫卖美国专车服务Uber的帐户,此后便有用户报告自己的帐户被盗用。“这事发生在今天早上。”一位名叫菲尔·特纳(Phil Turner)的Uber用户说,“Uber发通知告诉我,‘您的出租车已经出发/到达’这样的信息,但我认为这肯定是应用故障。”但事实并非如此,Uber的一位代表对
奥巴马颁令制裁外国黑客:点名中俄伊朗,外交部回应:不赞同动辄制裁做法
美国总统奥巴马4月1日宣布新制裁计划,针对美国以外的,利用网络攻击威胁美国外交政策、国家安全或经济稳定的组织和个人,有分析认为,美国此举剑指中国、俄罗斯、伊朗等国。香港《南华早报》网站4月2日报道,在奥巴马签发的行政命令中,奥巴马称上述攻击是美国面临的紧急威胁,允许财政部冻结有关个人
世界范围内的能源公司被发现感染了一种新的恶意代码
赛门铁克的研究人员曝光了一正在进行中的间谍活动,攻击者使用定制恶意程序攻击全世界的能源公司窃取机密信息。恶意程序被称为Trojan.Laziok,作为侦查攻击收集被感染机器的名字、安装软件、内存和硬盘大小,GPU和CPU细节,安装的杀毒软件。攻击者根据这些信息判断如何利用其它恶意程序如Backdoor.Cybe
顶级黑客大赛冠军团队Keen Team背后的故事
世界顶级黑客大赛Pwn2Own 2015已经过去一周多了,本届大赛见证了中国超一流安全研究团队Keen Team成功拿到第五个世界冠军,也见证了Keen Team 成为Pwn2Own历史上第一支一次拿到两个系统权限的顶级安全团队。 在这次难忘的比赛里,大家一定记住了代表Keen Team夺冠的两位年轻小伙子:30秒攻破Flash的斯
Github遭受大规模DDOS攻击已超80小时 百度中枪
Github此次遭受了大规模的DDOS攻击,目前攻击时间已超80小时。攻击者的主要意图是迫使GitHub移除反审查项目Greatfire。据GitHubStatus页面显示,Github自从3月26号开始遭到了持续的DDOS攻击。目前攻击仍未停止,攻击者的主要意图是迫使GitHub移除反审查项目Greatfire。攻击者先后使用了四种DDoS技术攻
