黑产热点
文章平均质量分 80
zkzq
网络安全领域优质内容创作者
展开
-
黑入苹果特斯拉竟如此容易!这位鬼才的攻击方法火了
更多黑客技能 公众号:暗网黑客边策 金磊 发自 凹非寺 转自:量子位 报道 | 公众号 QbitAI论攻击科技巨头有多难?非常容易,而且是简单到极致的那种。只需要制造虚假的pip、npm软件包,就可以轻松攻破微软、苹果、特斯拉、PayPal、Yelp等数十家科技公司服务器。没错,就是我们再熟悉不过的那些安装命令。这是一位名叫Alex Birsan的黑客最近发现的巨大漏洞:只要上传和科技公司内部软件包名字相同的“李鬼”,就可以让他们在不知不觉中感染恶意软件。波及范围之广、攻击方式之简单,转载 2021-02-20 10:47:31 · 223 阅读 · 0 评论 -
被勒索15亿,与黑客之间的佛系斗智斗勇,笑喷了……
韩国娱乐圈一向是非多,有一个前年的瓜最近才被爆出来:2019年12月2日,韩国一线男演员河正宇收到黑客威胁。黑客称已经侵入他的手机,掌握了所有资料(包括本人的照片,和前女友旅游时拍摄的照片,短信等)。黑客称不想手机内容被曝光的话,就给自己15亿韩元(约860万人民币)。……然后,黑客和大明星就展开了“友好”的拉锯战。男明星跟黑客沟通起了“技术问题”图片对方狮子大开口,上来就要15亿韩元!“礼貌”的黑客,还偶尔送上祝语?关心艺人的衣食住行……真贴心“13亿又不是狗的名字”转载 2021-02-18 16:21:00 · 111 阅读 · 0 评论 -
拜登上任高价引诱“白帽子”挖漏洞,白宫网站却暗藏招聘“彩蛋”
更多黑客技能 公众号:暗网黑客近期,美国国土安全部和 HackerOne 平台共同推出了Hack the Army 3.0 漏洞奖励计划。想想就很让人心动,作为一名白帽子,如果挖到政府官网的漏洞,立马就树立起了国家安全守护者的光辉形象,简直酷到没朋友?上任埋彩蛋,拜登重网安该漏洞赏金计划一出,就有不少白帽子去挖洞赚赏金了。然而,有人发现打开白宫官网的HTML代码之后,却发现有一条神秘注释隐藏在其中。仔细一看写着“If you’re reading this, we need your he.转载 2021-02-07 10:11:39 · 385 阅读 · 0 评论 -
不用密码就能获取root权限?sudo被曝新漏洞
更多黑客技能 公众号:暗网黑客“新的漏洞通告发了!快喊运维去打补丁。”运维:虽然运维惨兮兮,但“这可能是近期内最需要重视的sudo漏洞。”因为这次的sudo漏洞CVE-2021-3156能够允许任何本地用户不需要身份验证就可以获得root权限。任何本地用户都可以获取root权限sudo是一个Unix程序,可以让系统管理员为sudoers文件中列出的普通用户提供有限的root权限,同时保留其活动日志。它按照“最小特权原则”工作,在该原则下,该程序仅授予人们足够完成工作的权限,而不会损害系统.转载 2021-01-28 14:32:30 · 502 阅读 · 0 评论