JiaXu's Blog
今天早上起床之后,我看到一篇关于“使用sql注入语句获取ip地址”的文章,对此我很感兴趣,就仔细阅读了一下,在读完这篇文章之后,我有了一个新的想法:通过对htaccess的利用,实…
苹果在上周正式推送iOS 9.3.1系统更显,修复了此前内置Safari浏览器、信息和邮件等程序内链接失效的问题。不过,iOS 9.3.1也不令人省心,又被曝出一个严重的漏洞。 日…
谷歌发布了最大的Android安全更新包之一,修正了总共39个缺陷——其中15个缺陷危险等级为“危急”,4个缺陷可使黑客完全控制用户手机。 这些补丁软件包含在谷歌周一为其Nexus…
勒索攻击已经不再是单纯的通过邮件附件欺骗点击了!目前,逾10亿用户在Windows、Mac、Chrome OS以及Linux电脑上使用Flash。Adobe督促这些用户尽快升级Fl…
如果今天有人跟你说他能黑掉你的各种网站、手机APP账号,甚至还包括网络名人的账户,随意查看里面的小秘密… 那也许不是愚人节的玩笑,极有可能是真的! 问题来自前两天的中午,新浪发来一…
DDoS防护服务市场领导者Black Lotus发布的最新报告显示,全球大型服务提供商都饱受各种DDoS攻击。攻击范围非常广泛,涵盖各行各业,其中64%的平台提供商受到DDoS攻击…
敌情篇 ——DDoS攻击原理 DDoS攻击基础 DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正常服务,甚…
近日,网络安全开发公司SplashData公布了年度最常见密码(也最不安全)排行榜,2015年又有哪些密码上榜呢?不出所料,蝉联冠军的又是123456。 2015年最常用密码前十名…
虽然iOS9.2.1越狱以“越狱者”承认说谎结束,破解没机会了,但只要iOS仍然有更新,可以进行破解的漏洞仍然是有的。iOS9.3beta1刚刚推出没多久,就有人上传了影片,声称已…
产业发展 信息安全的概念在二十世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会…
来源:乌云漏洞平台 乌云君前些日子在看到了一些国外黑客勒索团队的新闻,More websites hit by Armada Collective DDoS blackmail a…
本文系平安集团旗下银河实验室成员@天真无邪 分享,授权乌云安全中心发布,目前漏洞腾讯邮箱已经修复。 一个朋友丢了一台iPhone 6 Plus,用iCloud开启了丢失模式。直到某…
他们不受雇于任何组织或任何人,没有从任何组织接受财务上的支持,也极少与其他组织合作。 连续几个星期,以每天十几个小时的强度在屏幕前工作也只是常态,而每天都会接触到大量不堪入目的暴力…
1月4日中午(12:04),乌云平台收到白帽子@Jannock 提交的一个Discuz!安全漏洞(编号:WooYun-2015-151687),类型为XSS跨站脚本攻击。 白帽子发…
世界级黑客大赛GeekPwn嘉年华在上海举行,在本次大赛上,黑客成功攻破无人机、金融支付工具、O2O应用、智能家居等,看了以下这些你还觉得安全吗? 大疆无人机被黑客劫持 自从大疆在…
来自Synack的安全研究员Wesley Wineberg最近发现了一个严重的Outlook漏洞,获得了微软24000美元的重谢。该漏洞影响到Live.com服务,可被不法分子利用…
网络世界的冲突是真实世界的延续,所以网络世界和真实世界一样险象环生,充满了理念不合、利益冲突、政治攻击甚至战争。今天就让我们来盘点一下21世纪以来最臭名昭著的20次网络攻击。 20…
10月19日消息,今日,乌云漏洞平台新发现一个漏洞,称网易的用户数据库疑似泄露,使用163/126等邮箱的用户名、密码以及密码提示问题/答案、注册IP都遭到了泄露,泄露信息高达5亿…
