中国宏阔黑客联盟|白帽黑客|网络渗透技术|网站安全|移动安全|通信安全【今日观点】 10月28日每日安全热点 – FBI披露黑客利用SonarQube盗取政府源码
漏洞 Vulnerability CNVD-C-2020-121325:禅道文件上传漏洞通告 https://cert.360.cn/warning/detail?id=ace6901fc02100078ce586ffe53d4cfb 安全...
最新发布 第2页
我戴上印有马斯克脸的口罩,取到了“美金”! | Geekpwn2020 人脸攻防战实录
蒋昌建老师的脸被“偷”了,这你能信? 甚至马斯克、川建国、黑寡妇、美国队长的脸也被“偷”了! 这是什么大胆的操作? 更震惊的是,幕后“黑手”居然还公开承认了。 不要怀疑,你没有看错,这就是在 Geekpwn2020 上发生的真实故事。 不仅...
10月24日每日安全热点 – 二维码骗局卷土重来
安全工具 Security Tools Fuzzilli:JavaScript Engine模糊测试库 https://www.darknet.org.uk/2020/10/fuzzilli-javascript-engine-fuzzin...
美国国家安全局(NSA)发布《中国黑客目前正在利用的25大漏洞列表》
0x01 新闻背景 10月20日,美国国家安全局发布的网络安全公告,详细列出了中国黑客目前正在利用的25个公开漏洞。美方认为这些恶意的网络活动由中国黑客发起,主要针对国家安全系统、国防工业基地、国防部展开攻击,并敦促受网络威胁的相关者采...
CVE-2020-15999:Chrome Freetype字体库堆溢出漏洞通告
0x01 漏洞简述 2020年10月22日,360CERT监测发现 Google Chrome 发布了最新桌面版Chrome浏览器,版本86.0.4240.111,此次更新修复了5个安全漏洞,其中最为严重的为 CVE-2020-1599...
10月23日每日安全热点 – 美国选民数据在黑客论坛上交易
漏洞 Vulnerability CVE-2020-27670:Xen 拒绝服务漏洞 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27670 CVE-2020-15999:...
个人信息保护法(草案)征求意见
第十三届全国人大常委会第二十二次会议对《中华人民共和国个人信息保护法(草案)》进行了审议。现将《中华人民共和国个人信息保护法(草案)》在中国人大网公布,社会公众可以直接登录中国人大网(www.npc.gov.cn)提出意见,也可以将意见寄送...
漏洞赏金猎人盗用他人exp获利
在如今,漏洞奖励计划在网络安全研究社区吸引到越来越多安全研究人员的注意,这些奖励计划对促进漏洞披露和修复起到了重要的作用。但这些奖励计划也存在一些需要我们想办法解决的问题。 这些蓬勃发展的漏洞奖励平台解决了网络空间安全行业中的一些痛点。...
勒索组织将勒索大公司的部分钱捐赠给慈善组织
第43期 你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第43期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。 【站内公告】本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会...
10月22日每日安全热点 – GWTMap:逆向Google Web Toolkit
漏洞 Vulnerability 2020-10 补丁日:Oracle多个产品高危漏洞安全风险通告 https://www.anquanke.com/post/id/220208 安全工具 Security Tools GWTMap – 逆...
在线游戏 Street Mobster 存在严重漏洞, 190 万个用户信息造泄露
研究人员发现大型在线游戏Street Mobster存在一个严重漏洞。该漏洞可能导致玩家用户名、电子邮件地址和密码以及存储在数据库中相关数据被破坏。 Street Mobster是一种免费在线游戏,玩家在其中管理虚拟犯罪活动。该游戏储存了1...
