腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
漏斗社区
这是一条通往白帽子的神奇之路!
专栏作者
举报
151
文章
314585
阅读量
131
订阅数
订阅专栏
申请加入专栏
全部文章
安全
其他
php
网络安全
sql
安全漏洞
java
shell
python
http
https
网站
黑客
windows
人工智能
数据库
编程算法
android
api
游戏
tcp/ip
html
linux
开源
ios
go
git
struts
ubuntu
spring
存储
wordpress
powershell
费用中心
mac os
ruby
搜索引擎
文件存储
es 2
自动化
运维
jvm
gui
dns
aop
udp
大数据
云镜(主机安全)
比特币
区块链
lua
bash
jsp
node.js
jquery
ajax
单片机
汇编语言
arm
云数据库 SQL Server
oracle
ide
github
tomcat
windows server
apache
容器镜像服务
深度学习
访问管理
命令行工具
NAT 网关
短信
腾讯云测试服务
日志数据
企业
出行
express
分布式
jdk
ssh
强化学习
hive
hashmap
自动化测试
ddos
lamp
数据分析
物联网
数据结构
nat
虚拟化
txt
搜索文章
搜索
搜索
关闭
专属| 黑客可通过漏洞劫持裸金属服务器
游戏
黑客
网络安全
安全
Coinomi 钱包应用被发现会以明文向Google的拼写检查服务发送用户密码,让用户容易遭到中间人攻击,导致账号内数字货币失窃。Coinomi是基于Chromium,集成了多种 Google 服务,其中一种是自动拼写服务,能对所有用户文本框输入进行拼写检查。Coinomi 团队没有关闭这项功能,导致用户密码在设置过程中通过 HTTP 泄漏。
漏斗社区
2019-04-29
2.6K
0
专属| 流行密码管理器存在重大漏洞
安全漏洞
黑客
网络安全
安全
游戏
CrowdStrike发布了最新一期的全球网络安全威胁报告,指出在安全漏洞曝出之后,黑客最快可在不到20分钟的时间内展开行动。去年,这家安全研究机构引入了“突破时间”的概念,特指首个节点设备遭到黑客入侵后,攻击者在网络中横向移动所需的时间。调查还显示,针对大型组织发动的勒索软件攻击、以及黑客之间展开的复杂合作,已经变得愈发常见。
漏斗社区
2019-04-29
1.3K
0
专属| VFEmail遭受毁灭性攻击
黑客
网络安全
安全
近日,电子邮件服务商 VFEmail 报告它遭到毁灭性攻击,数据和备份全部被人在几小时内重新格式化。 VFEmail 创始人 Rick Romero 在 Twitter 上称,@VFEmail 实际上已经完了,不太可能恢复。攻击发生在周一,VFEmail 的整个基础设施,包括邮件主机、虚拟机主机、SQL 服务器集群,全部被破坏,攻击者格式化了能找到的所有服务器。。VFEmail 创办至今有近 20 年历史。
漏斗社区
2019-04-29
825
0
专属| Dell遭受黑客攻击
黑客
java
比特币
api
php
日前,戴尔发布公告称:“检测并瓦解了一场针对 Dell.com 的网络攻击,未经授权的攻击者试图窃取戴尔的客户信息,但仅限于姓名、电子邮件地址、以及散列(哈希)后的密码”。尽管未发现任何服务器上的客户信息被渗透的证据,但不排除有数据泄露的可能。戴尔建议客户重置所有密码,以防止客户信息的进一步泄露 ——“所有客户请通过多步身份验证流程,以重新获得对账户的访问权限”。
漏斗社区
2018-12-21
890
0
专属| 7种新预测执行攻击被爆出
arm
安全
wordpress
黑客
网站
近日,研究人员报告了七种新的预测执行攻击。其中一种是新的Meltdown攻击变种,利用了英特尔的Protection Keys for Userspace,另一个攻击则利用了英特尔的Memory Protection eXtensions ,两种攻击都利用无效访问让处理器的预测执行功能泄漏敏感信息。而另外五种攻击其中四种是分支预测。这些攻击除了对英特尔处理器有效外,还影响到 AMD 处理器和 ARM 处理器。
漏斗社区
2018-12-14
803
0
专属| 940万名客户信息遭泄露
出行
jquery
黑客
shell
git
据报道,日前大型国际航空公司国泰航空披露,在今年3月发生的一次数据泄露事件中,该公司的940万名乘客的记录被盗,含有姓名、出生日期、住址等个人信息的护照信息也可能已经泄露。据悉,此次事件还涉及到了每位乘客的具体出行地点以及客户服务代表的评论等。国泰航空还指出,有403个过期信用卡卡号、27个没有CVV号码的信用卡卡号遭到访问。认为自己可能受到影响的客户可以访问infosecurity.cathaypacific.com 或直接拨打公司电话或发电子邮件获取进一步的信息。
漏斗社区
2018-11-30
592
0
专属| 分析神器曝严重漏洞
安全
黑客
hive
android
安全实验室报告称,7500台 MikroTik 路由器被植入挖矿代码并将用户流量转发给攻击者指定的 IP 地址。黑客工具 Chimay Red 涉及到 2 个 MikroTik de 漏洞利用,包括 Winbox任意目录文件读取(CVE-2018-14847)和 Webfig 远程代码执行漏洞。研究人员利用蜜罐发现恶意软件正在利用 MikroTik CVE-2018-14847 漏洞植入 CoinHive 挖矿代码,启用 Socks4 代理,监听路由器网络流量。
漏斗社区
2018-09-29
808
0
关于HID攻击介绍
jsp
单片机
开源
黑客
HID(Human InterfaceDevice,是计算机直接与人交互的设备,例如键盘、鼠标等)攻击的一种。攻击者通过将USB设备模拟成为键盘,让电脑识别成为键盘,然后进行脚本模拟按键进行攻击。Badusb也属于HID攻击的一种,在badusb之前还有两种HID攻击分别是teensy和USB RUBBER DUCKY(usb橡皮鸭)。斗哥先介绍以下这三种类型有何不同。
漏斗社区
2018-07-31
1.8K
0
黑客游戏| Owasp juice shop (一)
游戏
黑客
0x01 前言 最近看到一篇关于owasp juice shop的文章,觉的很有意思,斗哥就自己撸了个环境,上手后深深觉的这是一个很棒的漏洞靶场,所以就把该环境介绍给大家,该漏洞靶场是由owasp开发的,包含了owasp的十大漏洞,共计47关,难度各有不同。以下我将从环境搭建开始介绍整个漏洞靶场。 0x02 搭建 Juice shop是个开源项目,源码可在github上获取 (https://github.com/bkimminich/juice-shop),最为方便的还是使用docker来安装。我
漏斗社区
2018-03-28
3K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档