外 媒 ZDNet 二月报道称,Gnosticplayers 窃取了来自 44家企业的用户记录。上周,臭名昭著的黑客又发布了第五轮数据,目前放出的数据总量已超 9.32 亿。自 2月中旬以来,黑客一直在黑市上兜售这部分数据,此前已有500px、UnderArmor、ShareThis、GfyCat、MyHeritage 等企业遭灾。数据量方面,首轮为 6.2 亿条,第二轮为 1.27.......

yahoo在2013年与2014年因遭到骇客攻击,造成30亿用户的个人信息泄露,惹来诸多官司。2018年Yahoo想用5000万美元与受害者和解,但却遭到法官拒绝,而现在Yahoo将和解金额提高到1.17亿美元。使用者控告Yahoo不仅疏于保护他们的个人身份信息,更在发现系统被黑后想隐瞒用户,显然无视用户的知情权。据悉,此官司的集体和解对象只限在2012至2016年间,拥有Yahoo.......

0x00 PHP中弱类型安全总结相信大家都知道PHP是世界上最好的语言,PHP本身的问题也可以算作是web安全的一个方面。在PHP中的特性就是弱类型,以及内置函数对于传入参数的松散处理。这篇文章主要就是记录我在做攻防平台上面遇到的PHP的函数中存在的问题,以及PHP的弱类型所带来的问题。对大家在学习或者使用php的时候具有一定的参考借鉴价值,下面来一起看看。PHP语言中有一个很好的特.......

概观pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试和概念验证开发框架。它配备了强大的概念验证引擎,为终极渗透测试人员和安全研究人员提供了许多强大的功能。环境python3特征PoC脚本可以与运行attack,verify,shell以不同的方式模式插件生态系统从任何位置动态加载PoC脚本(本地文件,redis,数据库,Seebug ......)从任何地方加.......

一个黑客组织已经入侵了几个联邦调查局附属网站并将其内容上传到网上,其中包括数十个包含数千名联邦特工和执法人员个人信息的文件。 黑客攻击了与FBI国家学院协会有关的三个网站,这是一个由美国各地不同分部组成的联盟,旨在促进位于弗吉尼亚州匡提科的FBI培训学院的联邦和执法领导和培训。黑客利用至少三个组织网站的漏洞 - 并下载了每个Web服务器的内容。然后,黑客将数据下载到他们自己的网站上,.......

安全研究人员发布了Internet Explorer零日的详细信息和概念验证代码,该漏洞可以让黑客窃取Windows系统中的文件。 该漏洞存在于Internet Explorer处理MHT文件的方式中。MHT代表MHTML Web Archive,是用户点击CTRL + S(保存网页)命令时所有IE浏览器保存网页的默认标准。现代浏览器不再以MHT格式保存网页,而是使用标准的HTML.......