web安全
技术
使用超长文件名让Windows API崩溃
目前已经有许多API被滥用。有些人则以非常系统的方式进行了研究,他们发现了许多程序(包括操作系统)在使用注册表API时不检查注册表数据类型,这通常会导致类型混淆漏洞,这个漏洞可能会被滥用。读了本文,你会发现如果可以将路径或文件名更改的足够长,则至少可以使某些应用程序崩溃。
新闻
Facebook因剑桥分析数据泄露而受罚50万英镑
英国数据监管机构“信息专员办公室”(ICO)向Facebook开出了一张数额为50万英镑(约合66.4万美元)的初步罚单,理由是针对剑桥分析公司滥用用户数据行为,Facebook未能及时发布预警信息并提供有效隐私保护措施,这是英国数据保护法罚款的最大金额。
新闻
Timehop用户数据泄露,2100万用户遭受攻击
2018年7月7日,Timehop公布了一个涉及2100万用户的数据泄露新闻,根据介绍泄漏的数据包括用户名和相关联邮件地址。
技术
如何利用Pspy监控没有Root权限的Linux进程
pspy是一个命令行工具,它可以在没有Root权限的情况下,监控Linux进程。黑客可以利用它来查看其他用户的计划任务工作(cron job)等,该工具也非常适合技术人员在CTF(Capture The Flag)中枚举Linux系统。