黑客使用摩斯电码及其他加密方法绕过检测进行网络钓鱼,攻击者平均每37天更改一次混淆和加密机制,HTML 附件分为几个部分,包括用于窃取密码的 JavaScript 文件,然后使用各种机制对其进行编码,只有将这些片段放在一起并正确解码时,恶意意图才会显示出来
Read more
标签: 黑客新闻
B2B营销公司OneMoreLead泄露美国6300万公民数据
B2B营销公司OneMoreLead泄露美国6300万公民数据,研究人员检查的大多数电子邮件地址都包含 .gov 后缀或表明用户为纽约警察局(NYPD)工作,OneMoreLead 将所有这些信息存储在一个不安全的数据库中,导致姓名、电子邮件地址和工作场所信息泄露
Read more
利用git/svn源码泄露漏洞反制黑客|通杀源码泄露漏洞利用程序
利用git/svn源码泄露漏洞反制黑客|通杀源码泄露漏洞利用程序,通过创建恶意的git目录可以在攻击者的磁盘中写入任意文件,实现远程代码执行,对于类unix系统可以写入crontab,增加定时任务,反弹shell回来,对于Windows系统可以写入开始菜单启动项,或者dll劫持
Read more
3500万条美国居民个人信息暴露在网上 由于数据库未加密
3500万条美国居民个人信息暴露在网上 由于数据库未加密,一个包含估计 3500 万人个人详细信息的神秘营销数据库在没有密码的情况下暴露在网络上。该数据库包括姓名、联系信息、家庭住址、种族以及从爱好和兴趣到购物习惯和媒体消费的大量人口统计信息
Read more
Google漏洞奖励计划推出新平台bughunters.google.com
Google漏洞奖励计划推出新平台bughunters.google.com,这个新站点将我们所有的 VRP(Google、Android、Abuse、Chrome 和 Play)更紧密地结合在一起,并提供了一个单一的入口表格,使 bug 猎人更容易提交问题
Read more