文章列表
波场(tron.network) 某平台存在弱口令
波场(tron.network) 某平台存在弱口令
百度(baidu.com) 某分站存在url任意跳转漏洞
百度(baidu.com) 某分站存在url任意跳转漏洞
400张人脸二维码识别信息3元包邮 律师建议应减少网上爆照
去年9月,“换脸”应用“ZAO”曾火遍全网,只要按照要求操作,即能把自己的脸换成明星脸或朋友脸。而其包含的伦理道德风险及对个人隐私权的担忧曾引发争议。近年来,不法分子借此制作虚假视频诈骗钱财、利用换脸方式侵害他人肖像权的事件也屡有发生。新华社援引北京互联网法院数据显示,自2018年9月9日
Cmswing(cmswing.com) 存在存储型XSS漏洞
Cmswing(cmswing.com) 存在存储型XSS漏洞
顺丰(sf-express.com) 某管理系统存在信息泄露漏洞
顺丰(sf-express.com) 某管理系统存在信息泄露漏洞
任天堂的法务果然不好惹,破解Switch的黑客团队已经落入法网
去年年底的时候,博士在文章《永不停止的猫鼠游戏,海外黑客在Switch上安装了第三方操作系统》中和大家讲述了海外黑客团队“Team Xecuter”在 Switch(Lite)上成功安装了第三方操作系统 SX OS 3.0,而这个操作系统是允许玩家们在 Switch 上安装自制软件的!而今年三月份的时候,博士和大家分享了文章
新浪(sina.com) 某系统后台存在弱口令
新浪(sina.com) 某系统后台存在弱口令
ESET发现黑客组织XDSpy:已隐秘运行9年多时间
在 Virus Bulletin 2020 安全会议的演讲中,ESET 研究人员首次详细介绍了该小组的运作。ESET表示,该组织的主要重点是侦察和文件盗窃。它的目标是东欧和巴尔干地区的政府机构和私人公司。根据ESET遥测数据,目标国家包括白俄罗斯,摩尔多瓦,俄罗斯,塞尔维亚和乌克兰,但其他 XDSpy 操作可能仍未被发
物联网设备存在较大安全隐患 专家可轻松掌控Smarter咖啡机
两年前,Smarter 发布了 iKettle 3 和 Coffee Maker version 2,为 Pen Test 合作伙伴工作的研究专家 Ken Munro 表示更新后的产品使用了新的芯片组,修复了这些问题。但是他表示,Smarter 从未发布过CVE漏洞的指定,也没有公开警告客户。安全公司 Avast 的研究专家 Martin Hron 对其中一台老式咖啡机进
一种新的星际风暴僵尸网络感染13K Mac和Android设备!
星际风暴恶意软件已经被发现,它提供了新的检测策略--规避策略,现在的目标是Mac和Android设备(除了Windows和Linux,这是之前的恶意软件变体所针对的)。该恶意软件正在建造一个僵尸网络,目前估计全世界84个国家有13500台受感染的机器,而且这个数字还在继续增长。受感染的机器有一半在香港、韩国和台
