文章列表
华晨宝马(bmw-brilliance.cn) 某功能存在SQL注入漏洞
华晨宝马(bmw-brilliance.cn) 某功能存在SQL注入漏洞
亿赛通(esafenet.com) 电子文档管理系统存在xstream反序列化漏洞
亿赛通(esafenet.com) 电子文档管理系统存在xstream反序列化漏洞
DSMall(csdeshang.com) 6.1.0版本存在后台代码执行漏洞
DSMall(csdeshang.com) 6.1.0版本存在后台代码执行漏洞
微软承认Windows存在可被恶意Office文件攻击的零日漏洞
该公司解释说:"那些账户被配置为在系统中拥有较少用户权限的用户可能比那些以管理用户权限操作的用户受到的影响要小。"这个远程代码执行漏洞的标识符为CVE-2021-40444,是由不同网络安全公司的研究人员发现的,其中包括微软自家安全响应中心、EXPMON和Mandiant。该漏洞一旦被利用,就会影响到Internet
隐私邮件服务 ProtonMail 迫于法律提供用户信息 引发用户信任危机
伴随着公民隐私保护意识的觉醒和增强,主打隐私保护的 ProtonMail 成为不少人的首选电子邮件服务。但这并不代表着你就可以肆无忌惮,在某些国家和地区依然执法部门可以利用法律手段调查你的相关信息。引发关注的这起事件围绕着“青年为气候”(Youth For Climate)活动成员,他们被指控在 2020-2021 年
T00ls.cc/T00ls.com域名正式启用,请大家反馈Bug
一、T00ls.cc域名该域名已经备案,代替原T00ls.net域名,以后为T00ls在境内使用域名,接受国家各政府行政部门监管。二、T00ls.com域名T00ls.com域名开放使用,此线路为境外线路,回连国内。若在境内访问,将有跨境请求两次,速度显然不如人意,所以境内请使用cc域名。三、T00ls.net域名、T00ls.team域
3月18日更新:沙箱全绿免杀 BY ZheTian
#距离上次更新过了很久了。近日golang更新了1.18,优化了项目编译方式,意味着基于go的免杀项目又可以残喘一段时间了。之前在社区看到大佬说加些无用函数过免杀,让我想到了Java的try case 。故意将项目报错使之进入case选项,在case里执行注入shellcode操作。说干就干,新项目在沙箱里全绿了,以及网
工信部:应加大汽车网络安全与数据安全监管
中国汽车产业发展国际论坛昨天(5日)闭幕,工信部相关负责人明确指出,随着汽车智能化、网联化的发展,网络数据安全问题凸显,如果监管措施不能及时跟上,可能带来重大的安全隐患。我国新能源和智能网联汽车保持快速发展,今年1—8月新能源汽车产销预计超过170万辆,市场渗透率超过10%,L2级智能网联
与时俱进,T00ls拿下以太坊域名T00ls.eth
前几日已经在微信朋友圈、推特、微博吹过风,有人质疑为什么要买这个不起眼后缀的域名,但是其实eth不是常见的基于DNS的顶级域名。##一、什么是以太坊域名系统(ENS)DNS全称为Domain Name System(域名系统),这是将人类可读网站域名与IP地址相关联的服务;ENS全称为Ethereum Name Service(以太坊域
保障密码安全管理腾讯高级威胁检测系统新增“密码安全专题”
密码,是人类保障财产和秘密最常见的安全防护手段,主要是指那些为了登录、查看、修改、授权等操作所需身份验证的数字与字符组合。其本质是系统对使用者进行身份认证,即确认你就是你。在信息化高度发展的今天,从涉及国民经济的金融交易、防伪税控,到涉及公民权益的电子支付、网上办事等,密码的应用
