丰田、梅赛德斯、宝马API漏洞或可暴露车主个人信息
日前,外媒披露称有近20家汽车制造商和服务机构存在 API安全漏洞,这些漏洞允许黑客进行远程解锁、启动车辆、跟踪汽车行踪,窃取车主个人信息的恶意攻击活动。据悉,API 漏洞主要影响宝马、罗尔斯、奔驰、...
admin
Ransom DDoS攻击在今年第一季度有所下降
第259期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
新的 Windows 搜索零日漏洞可被远程托管恶意软件利用
安全研究人员发现了一个新的Windows Search零日漏洞,攻击者可以通过启动Word文档来加以利用。该漏洞将允许威胁行为者自动打开一个搜索窗口,其中包含受感染系统上远程托管的恶意可执行文件。...
软件无线电和开源基站在漏洞挖掘中的应用 Part 1
原是去年五六月份给跳跳糖的投稿 -。-HW 期间跳跳糖关站维护就没开过了。so,发在自己的博客吧。公开时间:2020/03/080x00 概述17年写的使用OpenBTS基站测试物联网模块当时因为一些...
360漏洞研究院青训队攻破2021“天府杯”六大项目,斩获39万美元大赛奖金!
10月17日,为期两天的“天府杯”国际网络安全大赛落下帷幕,近百位技术白帽齐聚于蓉,展开一场酣畅淋漓的破解之战。360漏洞研究院青训队凭借攻破Chrome、微软Exchange Server 2019...
DCSync&DCshadow原理与应用
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
sudo配置错误提权与suid提权
sudo配置错误提权为了方便普通用户,管理员可能会允许用户通过sudo运行一部分命令,这种情况很有可能会引入漏洞导致权限提升。比较典型的案例有将sudo权限分配给find命令,以便于普通用户能够查询相...