g**1 发帖数: 10330 | 1 网际网络再曝惊天漏洞 电商网站或成重灾区
2013-07-25 11:38:55
中评社香港7月25日电/苹果沦陷、淘宝沦陷、网易沦陷、乐蜂沦陷、百合网沦陷
……近日,一个名为“Struts 2”的安全漏洞不仅让众多知名网站陷入安全危机,也
让金山安全中心、瑞星网际网路攻防实验室、360网际网路安全中心等信息安全防护机
构同时拉响了红色警报。
什么是Struts 2?据《南方日报》报道,这是多个存在于网站应用框架Struts中
的底层软件漏洞,这个漏洞影响力很大却偏偏利用难度低,利用该漏洞,“菜鸟”也可
以使用攻击工具直接控制网站服务器,盗取用户数据库,获取网站注册用户的账号密码
和个人资料。也正是因此,“Struts 2”被网际网路安全领域人士看作是“网际网路
历史上又一重大安全危机”。
Struts 2漏洞恐危及多家电商
据南方日报记者了解, Struts是Apache基金会Jakarta项目组的一个开源项目,
它采用MVC 模式,帮助java开发者利用J2EE开发Web应用。目前,Struts广泛应用于大
型网际网路企业、政府、金融机构等网站建设,并作为网站开发的底层模板使用。瑞... 阅读全帖 |
|
F*V 发帖数: 3978 | 2 网际网络再曝惊天漏洞 电商网站或成重灾区
2013-07-25 11:38:55
中评社香港7月25日电/苹果沦陷、淘宝沦陷、网易沦陷、乐蜂沦陷、百合网沦陷
……近日,一个名为“Struts 2”的安全漏洞不仅让众多知名网站陷入安全危机,也
让金山安全中心、瑞星网际网路攻防实验室、360网际网路安全中心等信息安全防护机
构同时拉响了红色警报。
什么是Struts 2?据《南方日报》报道,这是多个存在于网站应用框架Struts中
的底层软件漏洞,这个漏洞影响力很大却偏偏利用难度低,利用该漏洞,“菜鸟”也可
以使用攻击工具直接控制网站服务器,盗取用户数据库,获取网站注册用户的账号密码
和个人资料。也正是因此,“Struts 2”被网际网路安全领域人士看作是“网际网路
历史上又一重大安全危机”。
Struts 2漏洞恐危及多家电商
据南方日报记者了解, Struts是Apache基金会Jakarta项目组的一个开源项目,
它采用MVC 模式,帮助java开发者利用J2EE开发Web应用。目前,Struts广泛应用于大
型网际网路企业、政府、金融机构等网站建设,并作为网站开发的底层模板使用。瑞... 阅读全帖 |
|
c***s 发帖数: 70028 | 3 目前,正值暑运高峰期,热门线路车票一票难求。7月15日,第三方漏洞报告平台“乌云”再次曝出铁路12306购票软件存在漏洞,漏洞等级为“中”。黄牛破解后可以利用该漏洞囤积火车票。和前几次不同,这次乌云网曝出的漏洞,为去年底12306新推出的手机客户端。昨天,“乌云”已经得到12306厂商中国铁道科学研究院的确认,对于漏洞,研究院正在处理中。
7月15日,乌云网曝出“12306手机端so库算法泄露漏洞”,其分析,这一漏洞类型为设计缺陷/逻辑错误。该漏洞可以让人利用该算法软件模拟手机端来非法囤积车票。
猎豹移动安全专家李铁军昨天向北青报记者解释了这个漏洞会造成的后果。他解释说,在正常情况下,我们的一部手机同一时间只能有一个账号登录12306来购买火车票。目前,正规的抢票软件的购票流程也和12306官方客户端完全一样,一部设备同一时间只支持一个账号登录买票,购票过程完全遵守12306的规则。
但是,现在12306手机客户端的算法已经被泄露,黄牛知道了客户端和服务端是用什么原理连接的,这样黄牛就可以去伪造多个客户端信息,骗过服务器,从而实现用一台电脑或者一部手机同时模拟多个账号并连接到12306... 阅读全帖 |
|
o***s 发帖数: 42149 | 4 视频:黑客曝联通10010短信漏洞 可用来发诈骗短信
综合报道,近日,有黑客向媒体爆料称中国联通10010客服系统存在巨大漏洞,而这个漏洞的利用门槛极低,且能造成非常巨大的影响。更有网友晒出利用该漏洞自行发布来源为“10010”的短信息。
对于一家拥有超过2亿用户的运营商来说,如此漏洞所造成的影响可想而知。但联通方面对此的反应却显得不紧不慢,直到漏洞被曝出近一周后,中国联通才在昨日下午通过声明称已经修复10010短信平台,并已向公安机关报案。
“傻瓜”级漏洞威胁超两亿联通用户
据《每日经济新闻》报道,2月14日,一位网名为“zazaz”的黑客在国内安全问题反馈平台乌云上提交漏洞,称中国联通客服系统存安全隐患,网友可利用中国联通客服号码“10010”给任意联通号码发自定义短信。
“zazaz”表示,该漏洞的利用门槛儿非常低,并随着在乌云平台公布后,已经有部分用户用于娱乐。但若被不法分子利用进行诈骗,将会带来巨大的财产损失。“zazaz”还表示,如果在短信后面附上危险链接,用户一旦点击,链接就可以下载木马,绑定SP业务定制,甚至结合WAP漏洞获取用户手机浏览器里的SID(安全标识符,是标识... 阅读全帖 |
|
j*******7 发帖数: 6300 | 5 前段时间在知乎网站上有人提了一个问题,说“为什么知乎上找圣经漏洞的人很多,但
是找佛经漏洞的人很少?”。这是个蛮有意思的问题,尤其是在知乎上这样提。我上知
乎已经有一段时间,在知乎上已经回答了两百多个问题(https://www.zhihu.com/
people/jidian55)。知乎给我的感觉,是在知乎上占压倒性多数的,甚至可以说是“
政治正确”的观点和立场,很明显的,包括批判伊斯兰教、反对基督教、还有就是支持
川普。所以在知乎上所谓“找圣经漏洞”的人确实很多,尤其是跟“找佛经漏洞”的人
来比较。
那到底是什么原因呢?我也在知乎上看了一些回答。有的人说“这是因为基督徒喜欢传
教,佛教徒是不传教的”;也有人认为“这是因为圣经比佛经更容易看懂,比较浅显”
;还有人说“基督教的圣经主要是叙事(讲故事),佛教的经文主要是说理” ……我
觉得这些可能说得也不是很对,至少是没说到点子上。
这个事情我想可能有很多的原因。比如佛教进入中国比较早,而且佛教似乎是已经早就
被中国文化吸收、“收编”,已经溶入在中国文化当中。在中国,它也吸收了中国文化
,所以,很自然地,佛教不会让中国人感到很违和。而基... 阅读全帖 |
|
g*****g 发帖数: 34805 | 6 【 以下文字转载自 ScitechNews 讨论区 】
发信人: inews (inews), 信区: ScitechNews
标 题: [KJPT]谷歌在补丁发布日前披露Windows漏洞 微软怒了
发信站: BBS 未名空间站 (Tue Jan 13 00:29:53 2015, 美东)
编者按:微软和Google的关系在近几日急转直下,原因在于,Google披露了一个Windows 8.1 的安全漏洞,而微软还未对此做出更新。
Google旗下的Project Zero项目小组上周公布了微软Windows 8.1的一个漏洞,该漏洞能允许低级别的账户成为系统管理员,从而得以访问计算机内敏感数据。
其实,Project Zero很早就发现了该漏洞,并与2014年10月31日告知了微软。按照Project Zero的说法,如果告知后90天内微软没有做出修复,该漏洞就会被公开。
为什么Google有这样的权力?Google在今年7月宣布Project Zero计划,它由一组安全研究人员负责,唯一的目标就是追踪和修复漏洞,维护所有互联网用户的安全。
项目小组主要针对“零日漏洞(zero-... 阅读全帖 |
|
S*********4 发帖数: 5125 | 7 【 以下文字转载自 Military 讨论区 】
发信人: Shotgun1984 (喷子), 信区: Military
标 题: 西门子曝SCADA系统新漏洞 高铁企业恐已被波及
发信站: BBS 未名空间站 (Wed Jul 27 12:07:06 2011, 美东)
西门子曝SCADA系统新漏洞 企业恐波及
2011-6-7 10:29:42 文/每日经济新闻网 出处:每日经济新闻网
=============================================================
去年因超级工厂病毒(StuxnetWorm)引发的制造业系统安全余波未平,近日全球
独立安全检测机构NSSLabs的一项报告,再次把此话题搅热。
该机构5月中旬发布报告称,西门子的一个工业控制系统存在新的漏洞,该漏洞易
受黑客攻击。
StuxnetWorm在去年大爆发时,我国曾有上千家工厂受到攻击。由于西门子公司生
产的PLC(programmablelogiccontroler可编程序控制器)在我国的应用相当广泛。这
一新漏洞被发现再次引起业界的担心。
对此,西门子在官网上... 阅读全帖 |
|
S*********4 发帖数: 5125 | 8 【 以下文字转载自 Military 讨论区 】
发信人: Shotgun1984 (喷子), 信区: Military
标 题: 西门子曝SCADA系统新漏洞 高铁企业恐已被波及
发信站: BBS 未名空间站 (Wed Jul 27 12:07:06 2011, 美东)
西门子曝SCADA系统新漏洞 企业恐波及
2011-6-7 10:29:42 文/每日经济新闻网 出处:每日经济新闻网
=============================================================
去年因超级工厂病毒(StuxnetWorm)引发的制造业系统安全余波未平,近日全球
独立安全检测机构NSSLabs的一项报告,再次把此话题搅热。
该机构5月中旬发布报告称,西门子的一个工业控制系统存在新的漏洞,该漏洞易
受黑客攻击。
StuxnetWorm在去年大爆发时,我国曾有上千家工厂受到攻击。由于西门子公司生
产的PLC(programmablelogiccontroler可编程序控制器)在我国的应用相当广泛。这
一新漏洞被发现再次引起业界的担心。
对此,西门子在官网上... 阅读全帖 |
|
S*********4 发帖数: 5125 | 9 西门子曝SCADA系统新漏洞 企业恐波及
2011-6-7 10:29:42 文/每日经济新闻网 出处:每日经济新闻网
=============================================================
去年因超级工厂病毒(StuxnetWorm)引发的制造业系统安全余波未平,近日全球
独立安全检测机构NSSLabs的一项报告,再次把此话题搅热。
该机构5月中旬发布报告称,西门子的一个工业控制系统存在新的漏洞,该漏洞易
受黑客攻击。
StuxnetWorm在去年大爆发时,我国曾有上千家工厂受到攻击。由于西门子公司生
产的PLC(programmablelogiccontroler可编程序控制器)在我国的应用相当广泛。这
一新漏洞被发现再次引起业界的担心。
对此,西门子在官网上发布声明称“问题主要是随着因特网应用产生的”,西门
子自动化设备受到攻击后,产生的故障和停电产生的故障类似。截至记者发稿时,西门
子中国未给予直接回复,称“一切均以总公司的官方声明为准”。
新漏洞已在美国被确认
NSSLabs总部设在美国,为全球最知名的独立安全研究和评测机构... 阅读全帖 |
|
f******o 发帖数: 2469 | 10 Intel CEO科再奇近日宣布,过去五年发布的Intel处理器已经全部修复了Spectre幽灵
漏洞的第一个变种,而在下一代处理器中将重新设计硬件,完全免疫幽灵漏洞第二个变
种和Meltdown熔断漏洞。
作为全球x86处理器市场的龙头老大,Intel面临如此严重的漏洞危机,到底是如何应对
解决的?幕后又有哪些鲜为人知的故事呢?
《财富》杂志近日特意撰文,从另外一个视角解读了这次漏洞事件,标题“How Intel
Is Moving From Software Fixes to Hardware Redesigns to Combat Spectre and
Meltdown”(Intel在应对“幽灵”和“熔断”漏洞时,如何把策略从软件修复转变为重
新设计硬件)。
原文编译如下:
几个星期前,在芯片制造商Intel工作了20年的资深高管Ronak Singhal正准备前往他在
以色列最喜欢的餐厅Helena就餐,但在他前往这个位于海法南部地中海岸边的高级餐厅
,与同事们一起庆祝升职之前,他不得不向公司的一个软件合作伙伴解释,Intel如何
为 “幽灵”和“熔断”安全问题打补丁。
当晚... 阅读全帖 |
|
o**********e 发帖数: 18403 | 11 【 以下文字转载自 JobHunting 讨论区 】
发信人: onetiemyshoe (onetiemyshoe), 信区: JobHunting
标 题: Facebook准实习生因曝光隐私漏洞被取消资格 (转载)
发信站: BBS 未名空间站 (Sun Aug 16 23:15:32 2015, 美东)
发信人: onetiemyshoe (onetiemyshoe), 信区: JobHunting
标 题: Facebook准实习生因曝光隐私漏洞被取消资格 (转载)
发信站: BBS 未名空间站 (Sun Aug 16 23:15:32 2015, 美东)
这所谓的“新”漏洞2012早就知道。
婆罗门集团攻陷狗家,
现在贼眼又瞄向FB啦。
这位小婆罗门估计有内线,
跟当年的学兄AJAI MARTOMA一样。
就是会炒作。
这些蠢媒体还给人做刀。
发信人: Cnews (chinanews), 信区: Headline
标 题: Facebook准实习生因曝光隐私漏洞被取消资格
发信站: BBS 未名空间站 (Sat Aug 15 22:06:24 2015, 美东)
一... 阅读全帖 |
|
a****l 发帖数: 87 | 12 曲循规满心怒火,却不敢发作,像一个被大人欺负的孩子,只能在没人的角落里默默
地诅咒,转过身时还要露出纯真的笑容。
面对两名年轻的庞山道士,曲循规的脸上就是这样的笑容,虽然松弛的脸部让笑容
有些走形,“贵客来访,你们应该提前通知一声,我好安排全军列阵欢迎,虽然这场战
争让将士减少了一些,不过精心打扮一下,还是有些可观之处的。”
杨清音不开口,她对这个老家伙没有一点好印象。
慕行秋不在意曲循规的公开讽刺,看了看帐内的众多将领与符箓师,又一次感受到
层层叠叠的禁制,“你想要的东西我带来了,我需要……”
“等等。”曲循规急忙阻止道士说下去,眼珠转了两下,挥手命令所有属下都退出
去。当最后一人从门口消失,他冷下脸来,盯着杨清音看了一会。似乎不太满意有她在
场,然后对慕行秋说:“慕道士想清楚了?”
“没什么可想的。互取所需。”
曲循规又看了一眼杨清音,当着一名道门之女的面,有许多话不好说、不该说,但
他忍不住,他活了一百四十多年,多半生都以谨言慎行闻名,随着死亡的临近,他变得
急躁了。“这回你看清道士的真面目了?十几万年来,他们一直就是这样,毫无怜悯地
利用你,拒绝给予任何回报。‘你看得不够远”这... 阅读全帖 |
|
o**********e 发帖数: 18403 | 13 【 以下文字转载自 JobHunting 讨论区 】
发信人: onetiemyshoe (onetiemyshoe), 信区: JobHunting
标 题: Facebook准实习生因曝光隐私漏洞被取消资格 (转载)
发信站: BBS 未名空间站 (Sun Aug 16 23:15:32 2015, 美东)
这所谓的“新”漏洞2012早就知道。
婆罗门集团攻陷狗家,
现在贼眼又瞄向FB啦。
这位小婆罗门估计有内线,
跟当年的学兄AJAI MARTOMA一样。
就是会炒作。
这些蠢媒体还给人做刀。
老中NERD倒是可以学习一下。
发信人: Cnews (chinanews), 信区: Headline
标 题: Facebook准实习生因曝光隐私漏洞被取消资格
发信站: BBS 未名空间站 (Sat Aug 15 22:06:24 2015, 美东)
一名哈佛大学学生因发布一款谷歌Chrome浏览器扩展,曝光了Facebook Messenger的严
重隐私漏洞,而遭到Facebook取消实习资格。
今年5月,哈佛大学计算机科学和数学专业学生阿兰·卡纳(Aran Khanna)编... 阅读全帖 |
|
F****s 发帖数: 3761 | 14 法律漏洞
法律漏洞又名“法律空白”即法律上没有规定的空隙。通常有两种情:一是正常空。一
是非正常空隙。正常空隙及法律规定的伸缩性。即给执法人员或当事人的个别调整或自
主调整留下的依据具体情况适用或执行法律的灵活性余地。法律不可能也不应当把每一
个具体情况的具体情节都予以规定。
基本介绍
法律漏洞(德Rechtslücke;荷rechtsleegte)是指,立法者对一个应当规定的事项没
有规定。它可以分为原生的法律漏洞(德primäre Rechtslücke;荷primair
rechtsleegte)和次生的法律漏洞(德sekundäre Rechtslücke;荷bijkomstig
rechtsleegte),还可以分为明显的漏洞(德offene Lücke;荷openlijk
rechtsleegte)和隐蔽的漏洞(德verdeckte Lücke;荷verbergt rechtsleegte)。
明显的漏洞是指没有任何法律规范的构成要件与需要适用法律的情形相同,填补的方法
包括:(1)扩张适用(德ausdehnenden Anwendung;荷uitdra... 阅读全帖 |
|
o**********e 发帖数: 18403 | 15 【 以下文字转载自 JobHunting 讨论区 】
发信人: onetiemyshoe (onetiemyshoe), 信区: JobHunting
标 题: Facebook准实习生因曝光隐私漏洞被取消资格 (转载)
发信站: BBS 未名空间站 (Sun Aug 16 23:15:32 2015, 美东)
这所谓的“新”漏洞2012早就知道。
婆罗门集团攻陷狗家,
现在贼眼又瞄向FB啦。
这位小婆罗门估计有内线,
跟当年的学兄AJAI MARTOMA一样。
就是会炒作。
这些蠢媒体还给人做刀。
发信人: Cnews (chinanews), 信区: Headline
标 题: Facebook准实习生因曝光隐私漏洞被取消资格
发信站: BBS 未名空间站 (Sat Aug 15 22:06:24 2015, 美东)
一名哈佛大学学生因发布一款谷歌Chrome浏览器扩展,曝光了Facebook Messenger的严
重隐私漏洞,而遭到Facebook取消实习资格。
今年5月,哈佛大学计算机科学和数学专业学生阿兰·卡纳(Aran Khanna)编写了
Marauder's Ma... 阅读全帖 |
|
o**********e 发帖数: 18403 | 16 【 以下文字转载自 JobHunting 讨论区 】
发信人: onetiemyshoe (onetiemyshoe), 信区: JobHunting
标 题: Facebook准实习生因曝光隐私漏洞被取消资格 (转载)
发信站: BBS 未名空间站 (Sun Aug 16 23:15:32 2015, 美东)
这所谓的“新”漏洞2012早就知道。
婆罗门集团攻陷狗家,
现在贼眼又瞄向FB啦。
这位小婆罗门估计有内线,
跟当年的学兄AJAI MARTOMA一样。
就是会炒作。
这些蠢媒体还给人做刀。
发信人: Cnews (chinanews), 信区: Headline
标 题: Facebook准实习生因曝光隐私漏洞被取消资格
发信站: BBS 未名空间站 (Sat Aug 15 22:06:24 2015, 美东)
一名哈佛大学学生因发布一款谷歌Chrome浏览器扩展,曝光了Facebook Messenger的严
重隐私漏洞,而遭到Facebook取消实习资格。
今年5月,哈佛大学计算机科学和数学专业学生阿兰·卡纳(Aran Khanna)编写了
Marauder's Ma... 阅读全帖 |
|
发帖数: 1 | 17 2月26日,调查组结果出来了,认定:“黄某英事件”是一起因失职渎职导致的严重事
件,性质恶劣,影响极坏,给首都疫情防控工作带来极大隐患。
综合中央政法委、湖北和北京的调查,大帽子就不扣了,至少几个实际执行中的漏洞吧:
漏洞一,司法部1月30日有紧急通知,明确规定监狱应告知罪犯疫情现状和防疫要求,
并通过罪犯户籍地司法局做好家属工作,劝导罪犯服从防疫安排;对隔离观察期间刑满
的人员,监狱在办理释放手续后,应将其安置在监管区域外继续隔离观察。但这没有完
全落实到位。
漏洞二,具体到黄某英,明知她系密切接触者,而且现体温已出现异常,没有落实司法
部关于发热1小时必须报告和严格执行14天隔离的制度。
漏洞三,期间,黄某英再三找干警,要求回家。干警与其女儿联系,其女儿表示想办法
解决。后干警与其女儿前夫约定于2月21日上午,由监狱将黄某英送至武汉北高速收费
站口交其接走。
漏洞四,当时执勤的武汉市东西湖区公安分局长青街派出所公安干警,未按要求对黄某
英履行查控职责,将其放行。
漏洞五,黄某英自大广高速一个检查站进京,2月22日凌晨,检查站有9人值班,调阅监
控发现,当时只开通了3条车道,6名辅警... 阅读全帖 |
|
s******g 发帖数: 755 | 18 微软今日向全球用户发布了5月份安全补丁,修复了Office软件中存在的一个重要漏洞
,涉及3个Windows平台版本和2个苹果Mac平台版本,覆盖将近七成电脑用户。微软本次
更新的Office补丁为最高级别的“严重”等级,涉及Office XP、2003、2007三个
Windows 版本和苹果Mac平台的2004、2008两个版本,目前将近七成电脑用户都安装了
上述软件,存在被漏洞影响的风险。此外,微软今日还发布了另外一个补丁,修复了
Windows 中的1个漏洞,补丁等级为“严重”等级,涉及Windows Server操作系统,包
括Windows Server 2003和2008等版本,普通个人电脑用户并不需要安装。
微软5月补丁信息
1、微软PowerPoint远程代码执行漏洞
安全公告:MS11-036
知识库编号:KB2545814
级别:重要
描述:本补丁修复了微软PowerPoint中存在的两处秘密报告的漏洞。当用户打开一
个攻击者精心构造的PowerPoint文件时,可能导致攻击者的恶意代码得到执行,并安装
恶意程序或窃取用户隐私。
2、... 阅读全帖 |
|
H********g 发帖数: 43926 | 19 【 以下文字转载自 Military 讨论区 】
发信人: pathdream (求包养买保10洁), 信区: Military
标 题: Wi-Fi曝惊天漏洞!五大系统命运迥异 Android最惨
发信站: BBS 未名空间站 (Wed Oct 18 07:57:57 2017, 美东)
近日,Wi-Fi无线保护协议WPA2被曝出存在高危安全漏洞,而这个协议几乎所有的无线
设备、操作系统都在用,等于谁都跑不了,包括Windows、Linux、macOS、iOS、
Android。
Windows其实是最早行动的,微软在10月10日发布的例行月度补丁更新中,其实就已经
悄然修复了这个漏洞,只是出于安全考虑当时并未公开。
在漏洞公布后,微软也第一时间表示,所有受支持的Windows版本都已经免疫漏洞。
WPA2漏洞在Linux系统上影响非常严重,主要波及wpa_supplicant、hostapd,黑客可以
发起远程密钥重装攻击(KRACK),获取账号密码、银行卡号等敏感信息。
由于漏洞涉及地方较多,对应的安全编号也是一大堆: CVE-2017-13077、CVE-2017-
1307... 阅读全帖 |
|
M******8 发帖数: 10589 | 20 http://news.xinhuanet.com/politics/2012-06/26/c_123329001.htm
2012年06月26日 07:36:28
来源: 山东商报
褚飞法官(左一)在讨论案情
短短十天时间,张强(化名)在发现银行黄金买卖交易系统存在漏洞后,利用该系
统漏洞买卖黄金超过2100千克,获利2100多万元!但随后这两千余万巨款很快被开户银
行,以“不当得利”为由划走,而他也被银行告上了法院……近日,备受关注的“中国
黄金第一案”做出维持原判的终审判决。该案的二审主审法官接受本报记者采访,讲述
了案件的审理全过程。
A
低价委托炒金成功
就几天成千万富翁
二审主审此案的济南中院民二庭褚飞法官向记者讲述了这起案件的来龙去脉。
2006年5月30日,张强从外地携款2.7万出差到济南,看望大学同学刘伟(化名)。
因身份证已过期,张强用同学刘伟的身份证,在济南某银行开设黄金买卖账户,采用电
话银行方式做黄金买卖交易。
6月底,张强要回外地,他在走之前进行电话委托。当时黄金价为每克160元左右,
张强输入了参考价145元。5天后,张强从外地归来后发现,自己的... 阅读全帖 |
|
l****n 发帖数: 863 | 21 9月18日消息,据国外媒体报道,谷歌于9月15日将Chrome浏览器第14个版本更新到
稳定渠道。这个版本在游戏,Mac OS X Lion方面有所改进,并且修复了代码方面的32
个漏洞,为此公司支付了1.4337万美元。
由于使用了网页音频(Web Audio) API,开发者现在可以将其喜爱的音效,比如房
间模拟、空间模拟等等增添进浏览器中。Mac版的Chrome浏览器将会使用Lion的叠加滚
动条,并且支持Lion的全屏模式。
与此同时,Chrome14也支持本地客户端(Native Client)。这是一项开源计划,可
以在浏览器内运行C和C++的本机代码。开发者会使用C和C++的数据库,并以此构建他们
自己的Web应用。
为此,谷歌还向Chrome浏览器14的漏洞的发现者提供了1.4万美元的奖励。
奖励之中,有向PDF中高危垃圾收集错误支付的500美元,也有向一个未经允许就在
V8 JavaScript 引擎中植入对象的高危漏洞支付的2337美元。后者的发现使得
JavaScript在浏览器中的处理速度可以加快。谷歌也向一个V8高危漏洞的发现者支付了
2000美元。
谷歌还有... 阅读全帖 |
|
i***s 发帖数: 39120 | 22 褚飞法官(左一)在讨论案情
短短十天时间,张强(化名)在发现银行黄金买卖交易系统存在漏洞后,利用该系统漏洞买卖黄金超过2100千克,获利2100多万元!但随后这两千余万巨款很快被开户银行,以“不当得利”为由划走,而他也被银行告上了法院……近日,备受关注的“中国黄金第一案”做出维持原判的终审判决。该案的二审主审法官接受本报记者采访,讲述了案件的审理全过程。
A
低价委托炒金成功
就几天成千万富翁
二审主审此案的济南中院民二庭褚飞法官向记者讲述了这起案件的来龙去脉。
2006年5月30日,张强从外地携款2.7万出差到济南,看望大学同学刘伟(化名)。因身份证已过期,张强用同学刘伟的身份证,在济南某银行开设黄金买卖账户,采用电话银行方式做黄金买卖交易。
6月底,张强要回外地,他在走之前进行电话委托。当时黄金价为每克160元左右,张强输入了参考价145元。5天后,张强从外地归来后发现,自己的委托成功了。
于是,张强开始输入远低于即时正常黄金价格的买入价格,并逐渐探底。截至7月8日,共操作买入交易65笔,卖出交易61笔,获利21930382.24元。两人用了仅十天的时间,从穷小子变成了千万富翁。
... 阅读全帖 |
|
o***s 发帖数: 42149 | 23 褚飞法官(左一)在讨论案情
短短十天时间,张强(化名)在发现银行黄金买卖交易系统存在漏洞后,利用该系统漏洞买卖黄金超过2100千克,获利2100多万元!但随后这两千余万巨款很快被开户银行,以“不当得利”为由划走,而他也被银行告上了法院……近日,备受关注的“中国黄金第一案”做出维持原判的终审判决。该案的二审主审法官接受本报记者采访,讲述了案件的审理全过程。
A
低价委托炒金成功
就几天成千万富翁
二审主审此案的济南中院民二庭褚飞法官向记者讲述了这起案件的来龙去脉。
2006年5月30日,张强从外地携款2.7万出差到济南,看望大学同学刘伟(化名)。因身份证已过期,张强用同学刘伟的身份证,在济南某银行开设黄金买卖账户,采用电话银行方式做黄金买卖交易。
6月底,张强要回外地,他在走之前进行电话委托。当时黄金价为每克160元左右,张强输入了参考价145元。5天后,张强从外地归来后发现,自己的委托成功了。
于是,张强开始输入远低于即时正常黄金价格的买入价格,并逐渐探底。截至7月8日,共操作买入交易65笔,卖出交易61笔,获利21930382.24元。两人用了仅十天的时间,从穷小子变成了千万富翁。
... 阅读全帖 |
|
p*******m 发帖数: 20761 | 24 近日,Wi-Fi无线保护协议WPA2被曝出存在高危安全漏洞,而这个协议几乎所有的无线
设备、操作系统都在用,等于谁都跑不了,包括Windows、Linux、macOS、iOS、
Android。
Windows其实是最早行动的,微软在10月10日发布的例行月度补丁更新中,其实就已经
悄然修复了这个漏洞,只是出于安全考虑当时并未公开。
在漏洞公布后,微软也第一时间表示,所有受支持的Windows版本都已经免疫漏洞。
WPA2漏洞在Linux系统上影响非常严重,主要波及wpa_supplicant、hostapd,黑客可以
发起远程密钥重装攻击(KRACK),获取账号密码、银行卡号等敏感信息。
由于漏洞涉及地方较多,对应的安全编号也是一大堆: CVE-2017-13077、CVE-2017-
13078、CVE-2017-13079、CVE-2017-13080、CVE-2017-13081、CVE-2017-13082、CVE-
2017-13086、CVE-2017-13087、CVE-2017-13088。
消息公布后不久,Canonical就宣布旗下的Ubuntu 17.04、Ub... 阅读全帖 |
|
发帖数: 1 | 25 声明1:本人不是专门的税务专家,这篇文章的内容基本上是本人作为一个准创业者的
一些粗浅的研究心得,如有不完善的地方,敬请指正。
声明2:实在看不过眼一些无知、低级的吵闹了,本来是长期潜水员,专门注册一个马
甲,等了三天来发这个科普帖,完全原创,文章不骂人,不糊弄,欢迎健康的探讨。但
是不欢迎无理取闹和胡搅蛮缠。
首先,无论从比例还是绝对数上,富人交了大量的所得税(Income Taxes)。一句话,
They paid their fair share of taxes。一幅图胜过一千个字。具体数字请见附图,
这是美国联邦税务局IRS官方的数据,大家可以自行对号入座。
事实上,美国的税收体系很复杂,不仅仅是联邦个人所得税这一块,还有下面提到的联
邦公司所得税,联邦所得税里还包括了社会保障金、联邦医疗保险等等,各州还有自己
的个人所得税、公司所得税、销售税、房地产税等等,基本上维系了联邦和各州的正常
运作。从这些主要税种来看,企业运营活动、社会消费和房地产是美国税收的三大支柱
,也是美国经济的支柱。从这个角度来说,富人们也是社会经济的中坚力量,他们不光
自己交了大量的个人所得税,还在持续... 阅读全帖 |
|
m*****n 发帖数: 5245 | 26 中国黑客找苹果软件漏洞 盈利超25万美元
2010年07月16日 16:50 新浪科技
http://tech.sina.com.cn/it/2010-07-16/16504437822.shtml
中国安全研究员吴石
导读:美国《福布斯》杂志网络版今天撰文称,中国安全研究员吴石发现的浏览器
漏洞中,有半数都来自苹果Safari浏览器。他认为,苹果借助较小的市场份额而免受安
全问题的困扰的日子将一去不复返。
以下为文章概要:
无名英雄吴石
如果说“严厉的爱”是解决软件故障的最佳方法,那么吴石(Wu Shi,音译)或许就
是信息安全领域众多的无名英雄之一。
自2007年以来,这位家住上海的35岁研究员已经发现并报告了IE、Safari和Chrome
等浏览器中存在的100多个严重漏洞。当用户浏览被感染的网页时,黑客可以借助这些
漏洞劫持用户的电脑。仅去年一年,他就将其中50多个漏洞出售给了Zero Day
Initiative(以下简称“ZDI”)和iDefense等漏洞悬赏项目。这两个项目分别归属于惠
普和VeriSign,他们专门花钱从研究人员那里购买漏洞信息,并在安全产品中使用这 |
|
w**n 发帖数: 263 | 27 【 以下文字转载自 Military 讨论区 】
发信人: wcnn (believer), 信区: Military
标 题: 四大漏洞证明,韩仁均公布的韩寒家书也是谎言!
发信站: BBS 未名空间站 (Mon Jan 30 02:58:32 2012, 美东)
诗人小郑2 于 2012/1/29 22:16:16 发布在 凯迪社区 > 猫眼看人
[诗人小郑文集]四大漏洞证明,韩仁均公布的韩寒家书也是谎言!
1月28日,诗人小郑晚上赶火车,下午三点左右还在网吧写作质疑文章,为了赚范冰冰
女士的奖金,也为了真相!在文章中,我强调:“韩仁均与韩寒的回应至今没有涉及诗
人小郑所提的两大疑问,第一《杯中窥人》纸与布的问题。第二贴出你跟韩寒的字迹以
供核对。”
结果1月29日凌晨,韩寒父子在“各自”博客与微博上进行了回应。韩寒解释了布的问
题,不过其回应很无力,只能用“不记得”来搪塞。而韩仁均虽然没有公布自己的手稿
,但公布了韩寒的两封家书。
这两封家书是1999年5月,韩寒在松江二中读高一时写的,一个多月前,他刚刚“夺得
”新概念作文一等奖。
第一封信没有署日期,邮戳显示是5月11日的发... 阅读全帖 |
|
S*******n 发帖数: 10009 | 28 文章来源: 燕赵都市报
在各种社交软件异常火热的今天,如果因为软件漏洞而导致个人隐私泄露,其后果将不
堪设想。日前,有网友微博爆料微信存在重大隐私漏洞。随后,国内著名漏洞报告平台
乌云也发布该漏洞的相关信息,并标注为高危漏洞。
手机安全专家指出,如果别有用心的人以微信隐私视频为由诱骗网友下载手机木马,将
会带来更大的隐私安全隐患,甚至手机会面临被扣费的风险。
据漏洞发现者“路人甲”介绍,该漏洞会导致用户通过微信发布视频的地址被泄露,外
部用户均可通过该地址访问这些视频,而这些已经泄露视频内容不堪入目。不少网友观
看过后直呼其尺度之大堪比“艳照门”,实在让人不忍目睹。
手机安全专家朱翼鹏提醒,除了要小心打开微信视频木马网址外,也要警惕借助二维码
捆绑木马的手段。用户在接收到与微信内容相关的视频网址链接或二维码时,不要随便
点击或扫描;个人用户一定要将私密信息妥善保存,不要随意通过社交软件进行传播。
(Hero) |
|
C*********l 发帖数: 10248 | 29 【 以下文字转载自 Olympics 讨论区 】
发信人: Closingbell (CB), 信区: Olympics
标 题: 史上最大的笑话之一:规则漏洞让双方都想输掉比赛
发信站: BBS 未名空间站 (Thu Aug 2 01:35:12 2012, 美东)
只有踢假球才会故意乌龙?只有赢球才能晋级?不!因为规则不完善,有时输球更有利
!要说的是,你不仅要朝自家大门踢一脚,还要玩命阻止对方乌龙才行——你以为只有
你想输掉比赛吗!
你听说过球队在比赛中故意输球吗?退一步说,撇开俱乐部踢假球不谈,你听说过国家
队在国际比赛中故意输球甚至拼命阻挡对方乌龙吗?但这种情况确确实实存在。除了假
球和放水,还因为他们——想赢。没错,这不是笔误,由于比赛规则的不完善,有时故
意输掉比赛反而可以获得晋级机会。要说的是在合理和不违规的情况下,利用漏洞有时
也是一种聪明的选择。
拼命阻止对方乌龙的比赛
在各式各样的主动输球的比赛中,最为经典的要数 1994 年美洲那场号称“史上最
诡异”的比赛了。
1994 年 加勒比海杯 小组赛最后一场,巴巴多斯和格林纳达争夺出线权,巴巴多
斯必须净胜 2 ... 阅读全帖 |
|
b*****i 发帖数: 46 | 30 如果你在用 Android 5.0 的手机,并且习惯用密码锁屏的话,那么最近要注意安全问
题了。
来自美国德州的一位安全分析师 John Gordon 发现了这个漏洞:黑客能绕过锁屏进入
手机,并通过 USB 向目标手机输送恶意程序。
在一段视频中,Gordon 展示了入侵的整个过程。他首先进入紧急拨号界面,之后随机
输入一串数字并不断复制粘贴。这时候 Android 系统会自动跳回锁屏界面,再用快捷
图标打开相机反复按下快门,Gordon 就顺利进入了系统。
这个漏洞意味着,假如哪天你把手机暂时托管给第三方比如拿去维修,黑客就有机会在
你背后鼓捣这台手机,谁知道会发生什么可怕的事。
Gordon 的实验对象是 Nexus 手机,他将漏洞报告给 Google,后者在上个月发布了修
复补丁。不过由于 Android 设备的碎片化,所有搭载 Android 5.0 的手机依然面临着
风险。
科技博客 Extreme Tech 倒是认为这个漏洞并没有想象中可怕,它只适用于密码锁屏,
图形、PIN 码都无法攻破。经过测试,三星 Galaxy S6、LG G4、2015 年款的 Moto G
都... 阅读全帖 |
|
os 发帖数: 81 | 31 Solaris 10 Telnet漏洞
赵珂, cn.zhaoke.com
http://blog.zhaoke.com/82.html
2007年2月13日
看完本文后, 请尽快检查您的Solaris系统.
如果你的Solaris系统运行了telnet服务程序, 你将会感到十分惊讶: 只需执行一个简
单的步骤就可以获得root权限(也可以是其它用户权限). 该漏洞的全称是: Solaris 10
/11系统上的telnet远程root漏洞(或SunOS 5.10/5.11 in.telnetd 远程漏洞). 无需任
何技巧和漏洞知识, 你就可以通过脚本执行大规模的攻击. 完整的漏洞利用方法可以从
该pdf文章获得(或从文章下面的漏洞代码解释部分). 下面简单介绍一下如何利用该漏
洞. 基本上你可以在telnet命令的-l选项后指定任何一个"-fusername"参数,
fusername可以是任何你需要的用户名, 比如bin, root等. 执行telnet后可以得到
fusername指定的用户权限. 比如:
telnet -l "-fbin" target_address
看到这 |
|
发帖数: 1 | 32 日前,谷歌的“安全风险研究”部门通过官方博客对外公布了Windows操作系统的一个
漏洞,这一漏洞的危险程度足以被微软公司列为“关键级别”漏洞。
谷歌披露了这一漏洞的详情,据称这一漏洞存在于Win32k系统核心中,黑客可以绕过系
统内部的安全沙箱机制,发动危险攻击。谷歌也对外指出,这一漏洞正在被黑客所利用。
然而另微软十分不满的是,谷歌在十天前把这一漏洞告知了微软,而目前微软尚未开发
出安全补丁程序。谷歌已经开发了相关Chrome浏览器的补丁,可以保护自己的用户,但
是微软Windows海量的用户却处于了危险状态中,而且几乎所有的黑客都已经知道了漏
洞的存在。
临时工:谁管谷歌微软互相阴啊,只是好害怕自己会被黑客攻击,万一我私人邮件什么
的被黑客暴露出去了怎么办。。。咦,我又不竞选美国总统,担心什么。 |
|
发帖数: 1 | 33 中消协的上述调查结果显示,个人信息泄露后,受访者会采取多种措施维护自身权益,
但最终有大约三分之一的受访者选择“自认倒霉”。这一方面可能是基于无力应对做出
的选择,另一方面也可能是应对无效后不得不接受现状。
“能力越大,责任越大。”这是许多互联网企业常标榜自我的一句话。作为用户个人信
息最直接的利用者和保护者,企业应该怎么弥补过去在这方面的欠账?
360网络安全响应中心负责人蔡玉光表示,数据泄露事件发生时,涉事企业要第一时间
开展事件应急处置,包括事件回溯和负责任的影响面评估等,也要及时对外披露各种进
展。而在安全事件发生前,应该开展渗透测试, 及时对有漏洞的网络服务“打补丁”
(修补网络安全漏洞)。
作为服务众多企业信息安全的一线技术专家,蔡玉光建议,其他企业可以从华住事件中
吸取教训,做好完整可靠的数据安全措施, 杜绝明文密码存储, “这样即便被黑也能
降低损失”;对用户数据交互点进行防御, 如注册登录点加验证码等二步验证方式,
增加不法分子“撞库”(通过收集互联网已泄露的用户和密码信息,尝试批量登陆其他
网站)攻击的成本。
不过,不同于技术问题,企业在个人信息管理方面“人的漏洞”... 阅读全帖 |
|
c***s 发帖数: 70028 | 34 一名哈佛大学学生因发布一款谷歌Chrome浏览器扩展,曝光了Facebook Messenger的严重隐私漏洞,而遭到Facebook取消实习资格。
今年5月,哈佛大学计算机科学和数学专业学生阿兰·卡纳(Aran Khanna)编写了Marauder's Map。这个浏览器扩展利用了Facebook Messenger在发送信息时默认分享位置信息这一漏洞。
在安装这个扩展之后,用户可以准确跟踪在Facebook Messenger上与之聊天者的地理位置,甚至包括群组聊天中陌生人的位置,其精确度达到1米。
这个扩展迅速传播开来,下载量达到85,000,并被《卫报》、《每日邮报》、《赫芬顿邮报》等媒体广泛报道。卡纳在Medium网站发表博文介绍他的扩展之后的第三天,Facebook要求他关闭这个扩展,卡纳照做了。在Facebook的要求下,卡纳拒绝接受媒体的采访。Facebook在一个星期之后发布了新版Messenger,修复了位置分享漏洞。
本周初,卡纳为他的这次经历撰写了一篇案例研究,发表在哈佛大学刊物上。
卡纳在文章陈述了Facebook的最初反应:
“27日下午,我在Medium发... 阅读全帖 |
|
w**n 发帖数: 263 | 35 诗人小郑2 于 2012/1/29 22:16:16 发布在 凯迪社区 > 猫眼看人
[诗人小郑文集]四大漏洞证明,韩仁均公布的韩寒家书也是谎言!
1月28日,诗人小郑晚上赶火车,下午三点左右还在网吧写作质疑文章,为了赚范冰冰
女士的奖金,也为了真相!在文章中,我强调:“韩仁均与韩寒的回应至今没有涉及诗
人小郑所提的两大疑问,第一《杯中窥人》纸与布的问题。第二贴出你跟韩寒的字迹以
供核对。”
结果1月29日凌晨,韩寒父子在“各自”博客与微博上进行了回应。韩寒解释了布的问
题,不过其回应很无力,只能用“不记得”来搪塞。而韩仁均虽然没有公布自己的手稿
,但公布了韩寒的两封家书。
这两封家书是1999年5月,韩寒在松江二中读高一时写的,一个多月前,他刚刚“夺得
”新概念作文一等奖。
第一封信没有署日期,邮戳显示是5月11日的发的。韩寒向父亲列了《杂文报》上的一
个书单,包括《分甘余话》《东坡志林》等七部古籍。在信中,韩寒要求父亲帮忙购买
这些古籍,所需费用从自己的生活费中扣除。
也就是说韩寒节衣缩食,买古代文人的笔记、丛谈等古籍。照理他肯定是读得懂这些古
籍的,要不然不会买。两个月后,韩寒在... 阅读全帖 |
|
s*******2 发帖数: 598 | 36 发信人: s19990602 (s19990602), 信区: WaterWorld
标 题: 清华文艺社团的“集中班”和朱令案侦办的巨大漏洞 (ZT)
发信站: BBS 未名空间站 (Mon May 6 08:07:48 2013, 美东)
清华文艺社团的“集中班”和朱令案侦办的巨大漏洞 (ZT)
黄光锐的博客
http://blog.sina.com.cn/hgr2008
昨晚写了点东西谈到了对当年清华朱令案的一些个人想法,主要是对该案当年侦办路线
的质疑。文章登上博客当晚就引来激烈争议,但也引出了一些应该有一些意义的辩论与
思考。于是现在把一些未必为外界广泛知晓的东西贴在这里,希望能引发更多的思考与
争议,这样或许,仅仅是或许,我们会距离当年的真相更近一些。
首先,用尽量简洁而易懂的方式,把根据目前掌握的信息本人认为可以得出的判断阐述
清楚:孙维是朱令被投毒案件的嫌疑人,但不应是所谓的“唯一嫌疑人”,而应是一份
相当长的嫌疑人名单之一。由于此案当年侦办时公安的拙劣无能,在重大关节犯了严重
的甚至是致命的错误,使这起案件在沦为无法挽回的悲剧的同时,沦为世界... 阅读全帖 |
|
g**1 发帖数: 10330 | 37 詐騙猖獗別只怪台灣 名嘴:中國公安法務系統有漏洞
字體列印轉寄|plurkshare
名嘴陳敏鳳認為,中國電信詐騙猖獗,是因為公安或法務系統有漏洞。(美聯社,資料
照)
2016-04-15 23:25
〔即時新聞/綜合報導〕肯亞事件持續延燒,中國官媒今天(15日)批台灣司法單位偵
辦審理詐騙案不力,贓款難以追繳,助長罪犯氣燄,名嘴陳敏鳳有另外看法,稱中國電
信詐騙猖獗,是因為公安或法務系統有漏洞,而台灣詐騙減少,原因非重罰而是防治工
作結果。
陳敏鳳指出,中國屢出現這些詐騙案,顯示當局的法務系統、公安系統,「就是有更大
的漏洞才對,你怎麼把這種事情怪台灣的詐騙集團橫行無阻」。(圖擷取自《新聞追追
追》)
陳敏鳳指出,中國屢出現這些詐騙案,顯示當局的法務系統、公安系統,「就是有更大
的漏洞才對,你怎麼把這種事情怪台灣的詐騙集團橫行無阻」。(圖擷取自《新聞追追
追》)
今天年代《新聞追追追》節目中,陳敏鳳說,真的覺得中國很好笑,詐騙集團只要假裝
中國公安、檢察官或公務部門就詐騙成功,顯示中國的威權統治。
陳敏鳳表示,在台灣,如果警察打電話要騙錢,「我們會相信嗎?」,當然不會,所以
現在... 阅读全帖 |
|
g*****g 发帖数: 1067 | 38 【 以下文字转载自 USANews 讨论区 】
发信人: ggggggg (星光小妹), 信区: USANews
标 题: 川普为什么不取消假慈善的税务漏洞???
发信站: BBS 未名空间站 (Sat Apr 29 12:47:52 2017, 美东)
假慈善的税务漏洞,是美国最大的税务漏洞。
完全是为假慈善的左逼巴菲特和扎克伯格设计的。
川普为什么不取消假慈善的税务漏洞???
取消假慈善的税务漏洞,税收可以增加几千亿。
中产家庭每年可以少交一万美元的税
川普为什么不取消假慈善的税务漏洞??? |
|
发帖数: 1 | 39 在地内人们普遍认为,5G技术是最安全的无线传输技术,不过关于这一点也没有完美的
,只有不断完善的技术,而且研究人员还开始不断的在5G标准中寻找相关的漏洞。
最近美国普渡大学和荷兰大学的安全研究人员进行合作,就发现了不少5G的漏洞,而且
最主要的就是能够实时的跟踪受害者位置,他们打算不公开去研究的成果,表示会把这
些问题向全球无线行业协会的组织等进行通知,不过对方表示说在日常中这种被判断为
零或影响方面也是非常小。
其实,这也并不是研究人员第1次发现相关的漏洞,在以前像苏女士大学等就研究了5G
中的漏洞,也就是涉及到手机怎么样跟激战联机的问题,不过随着这些漏洞的不断发现
,也会开始对其进行弥补,毕竟一旦发毕竟发现后肯定就是要对漏洞进行填充,才能够
更加的使其安全。 |
|
C*********l 发帖数: 10248 | 40 只有踢假球才会故意乌龙?只有赢球才能晋级?不!因为规则不完善,有时输球更有利
!要说的是,你不仅要朝自家大门踢一脚,还要玩命阻止对方乌龙才行——你以为只有
你想输掉比赛吗!
你听说过球队在比赛中故意输球吗?退一步说,撇开俱乐部踢假球不谈,你听说过国家
队在国际比赛中故意输球甚至拼命阻挡对方乌龙吗?但这种情况确确实实存在。除了假
球和放水,还因为他们——想赢。没错,这不是笔误,由于比赛规则的不完善,有时故
意输掉比赛反而可以获得晋级机会。要说的是在合理和不违规的情况下,利用漏洞有时
也是一种聪明的选择。
拼命阻止对方乌龙的比赛
在各式各样的主动输球的比赛中,最为经典的要数 1994 年美洲那场号称“史上最
诡异”的比赛了。
1994 年 加勒比海杯 小组赛最后一场,巴巴多斯和格林纳达争夺出线权,巴巴多
斯必须净胜 2 球才能出线。恰巧该项赛事有一个非常特别的规则:如果战平就必须进
入加时赛,加时赛金球决胜,加时赛获胜者等同于胜两球。
而正是这个诡异的规则导致了戏剧性一幕的出现。比赛刚开始时一切正常,巴巴多
斯先进两球,以 2:0 比分领先 至 83 分钟,被格林纳达扳回一球,比分变成 2... 阅读全帖 |
|
g*****g 发帖数: 1067 | 41 【 以下文字转载自 USANews 讨论区 】
发信人: ggggggg (星光小妹), 信区: USANews
标 题: 川普为什么不取消假慈善的税务漏洞???
发信站: BBS 未名空间站 (Sat Apr 29 12:47:52 2017, 美东)
假慈善的税务漏洞,是美国最大的税务漏洞。
完全是为假慈善的左逼巴菲特和扎克伯格设计的。
川普为什么不取消假慈善的税务漏洞???
取消假慈善的税务漏洞,税收可以增加几千亿。
中产家庭每年可以少交一万美元的税
川普为什么不取消假慈善的税务漏洞??? |
|
s*******2 发帖数: 598 | 42 发信人: s19990602 (s19990602), 信区: WaterWorld
标 题: 清华文艺社团的“集中班”和朱令案侦办的巨大漏洞 (ZT)
发信站: BBS 未名空间站 (Mon May 6 08:07:48 2013, 美东)
清华文艺社团的“集中班”和朱令案侦办的巨大漏洞 (ZT)
黄光锐的博客
http://blog.sina.com.cn/hgr2008
昨晚写了点东西谈到了对当年清华朱令案的一些个人想法,主要是对该案当年侦办路线
的质疑。文章登上博客当晚就引来激烈争议,但也引出了一些应该有一些意义的辩论与
思考。于是现在把一些未必为外界广泛知晓的东西贴在这里,希望能引发更多的思考与
争议,这样或许,仅仅是或许,我们会距离当年的真相更近一些。
首先,用尽量简洁而易懂的方式,把根据目前掌握的信息本人认为可以得出的判断阐述
清楚:孙维是朱令被投毒案件的嫌疑人,但不应是所谓的“唯一嫌疑人”,而应是一份
相当长的嫌疑人名单之一。由于此案当年侦办时公安的拙劣无能,在重大关节犯了严重
的甚至是致命的错误,使这起案件在沦为无法挽回的悲剧的同时,沦为... 阅读全帖 |
|
c*m 发帖数: 1599 | 43 苹果Mac电脑使用的OS X Yosemite(10.10.x)系统再次爆出新的零日漏洞,该漏洞由
意大利开发者Luca Todesco发现,攻击者可以利用这个漏洞绕过密码直接获得root访问
权限。其中包括间接引用OS X IOKit当中的空指针和验证概念的有效载荷送入一个root
shell。这个漏洞影响所有版本的OS X优山美地,但对OS X EI Captian(10.11.x)没什
么影响。
开发者Luca Todesco公开这个新漏洞之前并未告知苹果,这让不少苹果计算机安全研究
人员感到生气,谴责这是鲁莽的行为,他们认为应该给予苹果时间发布补丁修复漏洞,
这种仓促公布的行为可能会引起黑客注意,损害消费者。 |
|
a**s 发帖数: 61 | 44 转载自大众网络报
常常在网上听人说IPC漏洞,那么IPC漏洞到底是什么呢?网络流氓们是怎么利用这个
漏洞的呢?抱着这样的问题,我们一起来看看笔者带来的精彩文章!
什么是IPC漏洞
IPC是共享“命名管道”的资源,它对于程序间的通讯很重要。在远程管理计算机和
查看计算机的共享资源时使用。利用IPC我们可以与目标主机建立一个空的连接(无需用户
名与密码),而利用这个空的连接,我们还可以得到目标主机上的用户列表。但是,一些
别有用心者会利用IPC,查找我们的用户列表,并使用一些字典工具,对我们的主机进行
攻击。
如何利用IPC漏洞
攻击者在这里一般会用到《流光》这个软件,兔子在这里特别提醒你,《流光》是一
款功能非常强大的软件,在我们使用时一定要注意,不得进行非法破坏!
第一步:运行《流光》(现在的最新版本是4.6),按“CTRL+R”键弹出扫描框,我们
这里只是做个测试,目的是告诉大家这个漏洞的危害,所以我们现在随便选择一段IP进行
扫描。我们扫描的是127.0.0.1(如图),其它的均使用默认,不需要改变设置。
第二步:大家打开Win2000自带的命令提示行,注:这里我们不是教大家怎么破 |
|
y***f 发帖数: 341 | 45 最高人民检察院刑事执行检察厅厅长袁其国今日表示,减刑、假释、暂予监外执行工作确实存在一些不容忽视的问题和漏洞。从存在问题来看,突出表现在职务犯罪罪犯、金融犯罪罪犯、涉黑犯罪罪犯等罪犯中的“有权人”、“有钱人”身上。(中国新闻网 2月9日)
原本,减刑、假释、暂予监外执行等都是宽严相济刑事政策在刑罚执行中的具体体现,是一种人文主义的制度关怀,对于激励罪犯改造、促进罪犯回归社会都具有非常重要的意义。然而,近年来,这些彰显司法文明与人道主义的制度却成了一些罪犯利用的漏洞,出现了通过购买专利减刑,以“保外就医”的名义“一保到底”或“保而不医”等奇特现象。
不可否认,减刑、假释、暂予监外执行等制度本身确实存在着漏洞。以暂予监外执行为例,2013年1月1日起正式实施的新刑诉法虽然对暂予监外执行决定程序进行了修改,但仍然缺乏明确的实施细则。例如,《罪犯保外就医疾病伤残范围》尽管列举了30类可准予保外就医的病残情况,但对于严重程度的指标,许多疾病伤残未列出。特别是其中第三十种情况“其他需要保外就医的疾病”规定,使执行者的自由裁量权过大,更是为违法操作提供了极大的空间。但是,更重要的是,在监管、审判等... 阅读全帖 |
|
o***s 发帖数: 42149 | 46 2002年黄宏在春晚上表演小品《花盆》,将一百元人民币种在花盆里,结果翻倍变成两百元。现实生活中,网店店主黄某将这个虚假魔术实现了他利用某通讯商在网上转账方面的漏洞,短短一个月就从通讯商处盗窃话费1200万余元。因涉嫌盗窃罪,近日黄某被重庆市沙坪坝区检察院批捕。
据《重庆晚报》报道:检方介绍,黄某原来从事手机号卡批发,几年前开了一家网店,为客户预存话费、充值、转账。今年9月下旬,他把很多新卡的预存款转到一个家庭账户上,无意中发现,卡上余额居然会翻倍。也就是说,如果他转100元到家庭账号上,家庭账号上的钱会变成200元。
这一发现,让他欢欣鼓舞。本已经有2000余张手机卡的他,又迅速买了5000余张,并在通讯商的官方网站上多次转账。之后,他利用系统处理转账请求的时间差,迅速将账户中虚增的那部分话费转出来。转出来的话费,他就在网上打折,卖给下家。
今年10月,在短短的一个月内,黄某先后对8000余张手机卡进行了转账,利用通讯商的这一漏洞,盗窃话费1200万余元。
经过初步调查,黄某转卖了部分盗窃来的话费,获利35万余元。
侦查机关调查还发现,有的人在黄某那里买手机话费,少则几万元,多则一次... 阅读全帖 |
|