文章列表
存在八年的HP打印机漏洞影响150种打印机
F-Secure研究人员在HP公司的打印机中发现2个安全漏洞,影响超过150种打印机。漏洞概述2021年4月29日,F-Secure labs安全研究人员在HP公司的打印机中发现2个安全漏洞——Printing Shellz,漏洞CVE编号为CVE-2021-39237和CVE-2021-39238,影响超过150种不同型号的HP打印机。攻击者利用这两个漏洞可以控制
网络安全知识之文件共享技术的风险
这里的文件共享,谈的是P2P共享,这块内容是我们时常要用到的,文件共享安全是我们不得不面对的一个问题。而在《网络安全等级保护基本要求》中,有关于关闭“默认共享”的要求,这两者还是有区别的。什么是文件共享?文件共享涉及使用允许 Internet 用户共享位于其个人计算机上的文件的技术。对等 (P2P)
据报道,Pegasus间谍软件入侵了美国国务院和外交官的iPhone。
据报道,苹果公司通知了几名美国大使馆和国务院雇员,他们的iPhone可能是一名身份不明的袭击者的目标,他们使用了由有争议的以色列公司NSO Group创建的国家赞助的间谍软件,据路透社和华盛顿邮报的多篇报道。据说至少有11名驻乌干达或专注于该国相关问题的美国大使馆官员使用注册在其海外电话号码上的i
NSO Group间谍软件调查后续 苹果向部分美国国务院雇员发送安全通报
近日有报道称,苹果公司向一些美国国务院雇员发送了安全通报,提醒他们可能已经成为了 NSO Group 间谍软件的攻击目标。早些时候,这家间谍软件开发商在接受路透社采访时称 —— 如有必要,它将对“非法使用该工具”的客户进行调查、并采取必要的法律行动。(来自:Apple Support)NSO Group 一位发言人称
伊利(yili.com) 某管理后台druid未授权访问
伊利(yili.com) 某管理后台druid未授权访问
格力(gree.com) 某分站存在弱口令
格力(gree.com) 某分站存在弱口令
阿里(alipay.com) 某产品存在URL跳转漏洞
阿里(alipay.com) 某产品存在URL跳转漏洞
中国人民大学出版社(crup.cn) 某邮件分站存在命令执行漏洞
中国人民大学出版社(crup.cn) 某邮件分站存在命令执行漏洞
中国联通(10010.com) 某分站反射型xss跨站漏洞
中国联通(10010.com) 某分站反射型xss跨站漏洞
迅雷(xunlei.com) 写类型CSRF漏洞
迅雷(xunlei.com) 写类型CSRF漏洞
