中国宏阔黑客联盟|白帽黑客|网络渗透技术|网站安全|移动安全|通信安全

2021-01-14Ysck阅读(31)评论(0)赞(0)

安全研究 Security Research CVE-2020-9971: XPC Service 特权提升漏洞分析 https://xlab.tencent.com/en/2021/01/11/cve-2020-9971-abusing-...

2021-01-14Ysck阅读(27)评论(0)赞(0)

  最近，一些网站运营商收到威胁邮件，邮件中称如果他们不发布关于一家加密货币交易所的五星评论，其网站的信誉值将面临大打折扣的风险。 一周前，BleepingComputer收到了一封勒索电子邮件，要求为coinmama.com加密货币交易所...

2021-01-14Ysck阅读(23)评论(0)赞(0)

Parler 可能也没想到，自己会随着特朗普的下台而被美国集体封杀。 自 1 月 6 日国会暴动之后，Parler 的用户数从从 450 万用户飙升到 800 万。 1 月 8 日，Twitter 宣布永久封禁特朗普个人账号后，不少特朗普的...

2021-01-13Ysck阅读(25)评论(0)赞(0)

  0x01事件简述 2021年01月12日，360CERT监测发现Google发布了Chrome安全更新的风险通告，事件等级：严重，事件评分：9.6。 Goolge针对Chrome发布了新版本更新，新版中修复了16处安全漏洞，包含12个高...

2021-01-13Ysck阅读(23)评论(0)赞(0)

安全报告 Security Report RealWolrdCTF 2021 Old System Writeup https://github.com/voidfyoo/rwctf-2021-old-system/tree/main/wr...

2021-01-13Ysck阅读(59)评论(0)赞(0)

拼多多又出事了。 近日，拼多多因员工猝死，跳楼自杀、开除员工等事一直游走在舆论的风口浪尖，而前拼多多安全大佬 Flanker 离职的故事也被扒了出来，成为了拼多多舆论的又一风暴点。 1 月 12 日早间，“如何看待天才黑客 Flanker ...

2021-01-12Ysck阅读(33)评论(0)赞(0)

  0x01事件导览 本周收录安全事件40项，话题集中在勒索软件、黑客攻击方面，涉及的组织有：Zyxel、JustPay、Nvidia、达索航空公司等。勒索策略瞄准高层信息，个人工作站防护不可忽视。对此，360CERT建议使用360安全卫士...

2021-01-12Ysck阅读(21)评论(0)赞(0)

漏洞 Vulnerability lanproxy 目录遍历漏洞（CVE-2020-3019） https://help.aliyun.com/noticelist/articleid/1060779015.html?spm=a2c4g.7...

2021-01-12Ysck阅读(26)评论(0)赞(0)

漏洞 Vulnerability CVE-2020-11800 zabbix RCE漏洞细节披露 https://xz.aliyun.com/t/8991 安全工具 Security Tools emp3r0r 一款Linux后渗透框架 h...

2021-01-12Ysck阅读(32)评论(0)赞(0)

  中新经纬客户端1月11日电 交通银行11日发布声明称，近日监测到，有不法分子在暗网发帖贩卖所谓交行客户信息，并有部分自媒体转发相关信息。经系统核查比对，确认与我行真实客户信息不符。 交行郑重声明，不存在黑客入侵，不存在客户信息泄漏。已就...