文章列表
MacOS曝出零日漏洞,有攻击者借此针对中文用户
据谷歌TAG研究人员上周四(2021年11月11日)透露,他们在8月下旬发现了一个恶意软件攻击。不法分子利用macOS 操作系统一个炙手可热的零日漏洞,向香港一家媒体机构和一个著名民主劳工组织的网站发起了攻击。除此之外,谷歌并未透露其他受害者信息。该漏洞编号为CVE-2021-30869(CVSS 分数:7.8),恶意应用
速查,新型僵尸网络BotenaGo瞄准了数百万设备
国外安全研究人员发现,近期一款新型的新型恶意僵尸网络BotenaGo已经瞄准了数百万路由器和物联网设备,并且已经在开始感染,企业安全人员应高度重视。截止到目前,安全研究人员已经发现BotenaGo获取了各种路由器、调制解调器和 NAS设备上的33个漏洞,这也是它能够快速扩散的原因。以下是部分存在漏洞的
YouDianCMS(youdiancms.com) 存在后台模板命令执行
YouDianCMS(youdiancms.com) 存在后台模板命令执行
伊利(yili.com) 某APP后台弱口令
伊利(yili.com) 某APP后台弱口令
人人网(renren.com) 某站sql注入
人人网(renren.com) 某站sql注入
微信(weixin.qq.com) 某平台存在邮箱轰炸漏洞
微信(weixin.qq.com) 某平台存在邮箱轰炸漏洞
神州数码(digitalchina.com) 某产品存在未授权访问
神州数码(digitalchina.com) 某产品存在未授权访问
快递面单屡成“泄密单” 快递小哥如何为个人信息添把“锁”?
一张快递面单,注明了姓名、电话、住址,由此可以找到你的社交账号,进一步推演出你的消费习惯、经济能力……日前,在浙江宁波警方破获的一起案件中,嫌疑人通过应聘获得快递员身份,“卧底”公司偷拍面单并批量倒卖,为犯罪团伙提供精准诈骗对象。《个人信息保护法》实施后的首个“双十一”,快递信息
Savior-渗透测试报告辅助生成工具
背景在安服仔的日子里,发现下面的人输出的渗透测试报告结果不规范,主要在报告质量、内容、字体、及修复方案中存在诸多问题,而且大部分安服仔需要对每次的项目结果进行统计整理,方便后续跟踪复测。因此研发了Savior-渗透测试报告辅助生成系统,起这个名字也是为了拯救大多数逗逼渗透测试工程师,告
美国政府认为按“F12”违法,属于c行为,起诉发现漏洞的记者
F12是一个神奇的按键,有些网站把键盘默认禁用了,无法复制网站的内容,有些网站老是弹窗要求注册,这些都可以使用F12解决。对于开发人员来说,F12更是一个神器。使用F12本来是再正常不过的操作,然而近日美国密苏里州发生了一件令人啼笑皆非的事情,一名记者使用F12发现了一个网站的漏洞,并提交给维
