關於亞馬遜刷單的那點事之賣無人認領快遞
昨天看到一篇文章,一個專門去收集那些無人認領的快去,然後去某手、某音去賣9月初的时候,事件重演,又有大量跨境包裹被货代以18元一公斤低价甩卖。当时甚至还在直播拆包裹,包裹中的产品大部分也都是剪刀、玩具枪、乒乓球等违禁品。没想到如今已经到了10月份,跨境包裹再一次在抖音上被人二次销售。从直播视频清晰可以看到,包裹上写着是“燕文”、“华东BU...
配置Linux 系统安装常用的办公软件
Ubuntu 18.04 配置 electron-ssr客户端下载地址:sudo wget https://github.com/qingshuisiyuan/electron-ssr-backup/releases/download/v0.2.6/electron-ssr-0.2.6...
配置Linux 系统安装常用的办公软件
Ubuntu 18.04 配置 electron-ssr客户端下载地址:sudo wget https://github.com/qingshuisiyuan/electron-ssr-backup/releases/download/v0.2.6/electron-ssr-0.2.6...
微软收购史上最危险域名之一“corp.com” 为对抗Windows黑客攻击
克雷布斯运营的博客KrebsOnSecurity所说,今年2月,corp.com的拥有者迈克·奥康纳决定以170万美元的起价公开拍卖该域名,随后微软已从该域名的所有者手中购买了该域名,具体的成交价格微软并没有透露。据了解,迈克早在26年前收购了corp.com域名,并希望微软有一天会购买它,因为数十万个混淆的Windows PC一直试图与...
【漏洞修复】宝塔漏洞,附修复操作
漏洞描述宝塔面板出现严重数据库漏洞,官方发布紧急安全更新。公告要求所有用户升级到最新版本,但未说明安全事件的任何信息。据了解,此次更新是为了修复phpmyadmin未鉴权,可通过特定地址直接登陆数据库的严重Bug。CVE编号无威胁等级高影响版本Linux面板7.4.2/Windows面板6.8(建议全版本进行升级)修复方案1 请立刻升级到...
CNNVD:关于Nginx-range过滤器模块漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到关于Nginx range过滤器模块数字错误漏洞(CNNVD-201707-563)情况的报送。该漏洞可造成后端服务器IP地址和内存泄露,或导致拒绝服务。目前,Nginx官方已针对上述漏洞发布修复补丁。国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,具体情况如下:一、漏洞简介Nginx是由俄罗...
CNNVD:关于Windows输入验证漏洞情况的通报
近日, 国家信息安全漏洞库(CNNVD)收到有关Microsoft Windows输入验证漏洞(CNNVD-201706-561)利用工具的情况报送。该漏洞存在于多个版本的Windows系统中,远程攻击者可借助特制的.LNK文件利用该漏洞执行任意代码。目前,微软官方已发布该漏洞的修复补丁,请受影响用户尽快升级以消除安全风险。国家信息安全漏...
CNNVD:关于多个蓝牙协议安全漏洞情况的通报
大家好,我是Ceacer,上篇文章我们谈到谷歌工程师发现LINUX系统存在蓝牙漏洞,接着我国信息安全漏洞库CNNVD)收到关于多个蓝牙协议安全漏洞的情况报送,攻击者可利用上述漏洞远程控制支持蓝牙的设备,获取其关键数据和访问权限,传播恶意软件。上述漏洞可影响启用蓝牙功能的设备,包括Android、Linux、iOS、Windows系统以及使...
英美指控俄罗斯黑客计划攻击东京奥运会 目标包括赛事组织者、赞助商和后勤公司
10月21日讯 据英媒报道,近日英国政府表示,俄罗斯军方侦察机关——情报总局今年夏天实施了针对2020年东京奥运会及残奥会的网络攻击,直至赛事被推迟为止。英国外交部称,俄罗斯黑客对东京奥运会相关官员和组织进行了“网络侦察”,目标包括奥运会赛事组织者、物流服务和赞助商。外交大臣多米尼克·拉布说:“格鲁乌集团...
福利篇|免费BigBobRoss勒索软件解密工具发布!
据外媒报道,两家以反病毒产品而闻名的网络安全公司Avast和Emsisoft,发布了免费BigBobRoss勒索软件解密工具,可以帮助的受害者在不支付赎金的情况下恢复他们的文件。解密工具可以从Avast和Emsisoft网站下载(文末附网址)。BigBobRoss勒索软件自1月中旬以来一直处于活跃状态。不像GandCrab、Ryuk、Bi...