文章列表
亚马逊(amazon.com) 主站存在XSS跨站漏洞
亚马逊(amazon.com) 主站存在XSS跨站漏洞
黑客访问CRM软件后,USCellular数据遭遇泄露
“2021年1月6日,我们检测到一个数据安全事件,未经授权的个人可能已获得访问您的无线客户帐户和无线phne号码的权限。零售店的一些员工被未经授权的个人成功诈骗,并将软件下载到商店电脑上。” “由于该员工已经登录到客户零售管理(“CRM”)系统,下载的软件允许未经授权的个人远程访问商店电脑
夜探行动:亚洲网络游戏供应链攻击目标
原文:https://www.welivesecurity.com/2021/02/01/operation-nightscout-supply-chain-attack-online-gaming-asia/在2020年期间,ESET research报告了各种供应链攻击,例如韩国政府和银行网站使用的WIZVERA Vera Port案例、危害多个蒙古政府机构使用的桌面聊天软件的隐形三叉戟行动以及Sign Sight行动
在苹果隐私控制之后,Facebook正考虑恳求其iOS应用程序用户让它通过网络追踪他们
Facebook在其iOS应用程序中创建了一个新的屏幕,它将敦促人们允许Facebook继续跟踪他们的在线活动,以获得有针对性的广告。这是为了回应苹果准备推出的一个提示,询问用户在使用其他应用程序和网站时,是否希望授予Facebook的软件权限来跟踪他们。这一选择将在iOS14软件更新中发布,并适用于所有相关应
奔驰(bbac.com.cn) 某子站存在weblogic14882反序列化漏洞
奔驰(bbac.com.cn) 某子站存在weblogic14882反序列化漏洞
上海必智(bitzsoft.com) 律师E通OA存在SQL注入漏洞
上海必智(bitzsoft.com) 律师E通OA存在SQL注入漏洞
中建北方建设集团有限公司 存在致远OA文件上传漏洞
中建北方建设集团有限公司 存在致远OA文件上传漏洞
诗词吾爱(52shici.com) 存在多处反射型xss漏洞
诗词吾爱(52shici.com) 存在多处反射型xss漏洞
科大讯飞(iflytek.com) 子公司讯飞乐知行软件某云应用中心存在反序列化漏洞
科大讯飞(iflytek.com) 子公司讯飞乐知行软件某云应用中心存在反序列化漏洞
四川省教育国际交流协会(seaie.net) 存在DruidMonitor未授权访问漏洞
四川省教育国际交流协会(seaie.net) 存在DruidMonitor未授权访问漏洞
