2022年04月14日
瞒天过海—驱动攻击当有些表面看来无害的数据被邮寄或复制到Internet主机上并被执行发起攻击时,就会发生数据驱动攻击。例如,一种数据驱动的攻击可以造成一台主机修改与安全有关的文件,从而使入侵者下一次更容易入侵该系统。趁火打劫UNIX系统可执行文件的目录如/bin/who可由所有的用户进行读访问,这违背了"最少特权"的原则。有些用户可以从可执行文件中得到其版本号,从而知道了它会具有什么样的漏洞。如通过Telnet就可以知道SENDMAIL版本号。禁止对可执
2022年04月14日
MyEtherWallet 发推特说,他们的DNS 被污染,导致部分用户进入到了假的网站,从而导致ETH被盗。截止到(2018-04-25 15:00) 黑客已经累计盗取了24,130.543323767777777777 Ether换算成美元大概 $15,945,221.72 (@ $660.79/ETH)这还没有包括 $143,924.09 的代币本文发出的时候,黑客账号还持续进账!!!一些网友在该账户下面的评论还有一些人在乘机诈骗还有一些很可怜的人…