文章列表
警惕:语音助手“劫持”技术又升级了
日前,在加州召开的国际信息安全界顶级会议“网络与分布式系统安全会议”上,来自密歇根州立大学严奇犇教授带领的SEIT实验室,联合圣路易斯华盛顿大学、内布拉斯加林肯大学和中国科学院的学者发布了一项最新的研究技术——SurfingAttack。SurfingAttcak工作原理 据了解,SurfingAttack是一种崭新的且具
56视频(56.com)某分站命令执行漏洞
56视频(56.com)某分站命令执行漏洞
联想(lenovo.com)某分站sql注入漏洞
联想(lenovo.com)某分站sql注入漏洞
搜狐(sohu.com)某分站任意文件读取漏洞
搜狐(sohu.com)某分站任意文件读取漏洞
特步(xtep.com)某分站存储型xss跨站漏洞+csrf客户端请求伪造漏洞
特步(xtep.com)某分站存储型xss跨站漏洞+csrf客户端请求伪造漏洞
腾讯(qq.com)某分站csrf客户端请求伪造+self-xss跨站漏洞
腾讯(qq.com)某分站csrf客户端请求伪造+self-xss跨站漏洞
恒大集团(evergrande.com)某分站弱口令漏洞,可getshell
恒大集团(evergrande.com)某分站弱口令漏洞,可getshell
FBI称勒索软件受害者向攻击者支付了超过1.4亿美元
联邦调查局(FBI)是RSA 2020会议的参与者之一,,IBM和AT&T等大公司都参加了该会议。今年,由于冠状病毒的爆发,该会议缺乏主要技术巨头的参与,但联邦调查局依然派员参加了有关安全的活动。在活动中,FBI发布了一个有趣的统计数据,他们声称勒索软件受害者在过去6年中已向攻击者支付了超过1.4亿美元
【CVE-2020-0688】的武器化与.net反序列化漏洞那些事
# CVE-2020-0688的武器化与.net反序列化漏洞那些事## 0x00 前言TL;DRCVE-2020-0688是Exchange一个由于默认加密密钥造成的反序列化漏洞,该漏洞存在于Exchange Control Panel(ecp)中,不涉及Exchange的工作逻辑,其本质上是一个`web漏洞`。鉴于国内对.net安全的讨论少之又少,对此借助这篇文章分析一下
Android 端 Gmail 出现 BUG:清理垃圾邮件选项消失
现在Gmail版本,没有清除选项在此前的Gmail版本更新中,在查看垃圾邮件文件夹的时候顶部有“Empty Trash now”(Trash指手动删除的邮件备份,一个月后自动删除)和“Empty spam now”(Spam指自动过滤的垃圾邮件,以及被你标记为垃圾邮件)选项。而在最新版本这两个选项已经消失,用户虽然可以手动选择
