文章列表
黑鲨手机(blackshark.com) 某分站存储型xss跨站漏洞
黑鲨手机(blackshark.com) 某分站存储型xss跨站漏洞
汤臣倍健(www.by-health.com) 存在短信验证码逻辑漏洞
汤臣倍健(www.by-health.com) 存在短信验证码逻辑漏洞
上海智休信息科技有限公司(www.izhixiu.cn) 旗下建站系统zxcms存在注入漏洞
上海智休信息科技有限公司(www.izhixiu.cn) 旗下建站系统zxcms存在注入漏洞
智联(zhaopin.com) 某站存储箱xss跨站漏洞
智联(zhaopin.com) 某站存储箱xss跨站漏洞
联通系统集成有限公司(www.sdcncsi.com.cn) 旗下产品某办公系统存在密码重置漏洞
联通系统集成有限公司(www.sdcncsi.com.cn) 旗下产品某办公系统存在密码重置漏洞
Wyze摄像头曝出大漏洞,近三年时间才修复
近日,某畅销的摄像头品牌Wyze Cam被曝存在三个严重的安全漏洞,黑客利用这些漏洞可以执行任意代码,完全控制摄像头,并且访问设备中的视频资源。更糟糕的是,这些漏洞是在三年前被发现的,最后一个漏洞直到近段时间才完成修复。这三个安全漏洞的具体信息如下:漏洞一:CVE-2019-9564,可绕过身份安全
美参议员关注黑客利用警察的电子邮件账户窃取用户数据一事
美国参议院议员开始注意到关于黑客伪造"紧急数据请求"以获取苹果等科技公司数据的报道,其中一位开始调查隐私问题。3月29日,一份报告显示,黑客正在利用其所俘获的政府和警察电子邮件账户,使他们能够假装成执法官员。通过使用电子邮件账户和连接服务,黑客能够在某些情况下向科技公司索取数据。具体
伦敦警方又逮捕两名黑客组织 Lapsus$ 相关青少年
4 月 2 日消息,又有两名英国青少年(一名 16 岁,一名 17 岁)因涉嫌与黑客组织 Lapsus$ 有关联而被伦敦市警方逮捕,该黑客组织对微软、英伟达、三星等大公司进行了多次攻击。两人均已被起诉,目前被警方拘留。根据伦敦市警方的公告,这两名青少年出现在了海布里角地方法院,但此后没有发表任何相关言
俄乌冲突下,美西方对俄网络和信息技术的制裁及影响
随着俄乌战争局势日益焦灼,西方各国相继宣布了要全面制裁俄罗斯的消息,美国更是将俄罗斯列入科技出口管制名单中。令人意外的是,俄乌战争影响范围之广,几乎波及了全球科技网,全球多家科技巨头宣布制裁俄罗斯。西方对俄罗斯的经济制裁和封锁越来越严厉,甚至已经波及到俄罗斯的网络安全行业。这些极
苹果释出补丁修复两个 0day 漏洞
苹果周四释出了补丁修复了两个 0day 漏洞。漏洞是由一名未公开名字的研究人员发现的:第一个漏洞 CVE-2022-22675 位于 macOS Monterey 和 iOS 或 iPadOS 中,与越界写(out-of-bounds write)问题有关,允许黑客使用内核权限执行恶意代码;第二个漏洞 CVE-2022-22674 也是与越界写问题有关,会导致内核
