文章列表
受 CAA 代码问题影响 Let’s Encrypt 将于 3 月 4 日撤销部分证书
2 月底的时候,该机构公布起在 CAA 代码中发现了一个 bug,因此需要吊销这部分证书。为避免业务中断,Let’s Encrypt 建议客户在 3 月 4 日前更换受影响的证书,否则网站访客会看到一个与证书失效有关的安全警告。Let’s Encrypt 在邮件中写道:很遗憾,这意味着我们需要撤销受此错误影响的一批证书,
警惕:语音助手“劫持”技术又升级了
日前,在加州召开的国际信息安全界顶级会议“网络与分布式系统安全会议”上,来自密歇根州立大学严奇犇教授带领的SEIT实验室,联合圣路易斯华盛顿大学、内布拉斯加林肯大学和中国科学院的学者发布了一项最新的研究技术——SurfingAttack。SurfingAttcak工作原理 据了解,SurfingAttack是一种崭新的且具
56视频(56.com)某分站命令执行漏洞
56视频(56.com)某分站命令执行漏洞
联想(lenovo.com)某分站sql注入漏洞
联想(lenovo.com)某分站sql注入漏洞
搜狐(sohu.com)某分站任意文件读取漏洞
搜狐(sohu.com)某分站任意文件读取漏洞
特步(xtep.com)某分站存储型xss跨站漏洞+csrf客户端请求伪造漏洞
特步(xtep.com)某分站存储型xss跨站漏洞+csrf客户端请求伪造漏洞
腾讯(qq.com)某分站csrf客户端请求伪造+self-xss跨站漏洞
腾讯(qq.com)某分站csrf客户端请求伪造+self-xss跨站漏洞
恒大集团(evergrande.com)某分站弱口令漏洞,可getshell
恒大集团(evergrande.com)某分站弱口令漏洞,可getshell
FBI称勒索软件受害者向攻击者支付了超过1.4亿美元
联邦调查局(FBI)是RSA 2020会议的参与者之一,,IBM和AT&T等大公司都参加了该会议。今年,由于冠状病毒的爆发,该会议缺乏主要技术巨头的参与,但联邦调查局依然派员参加了有关安全的活动。在活动中,FBI发布了一个有趣的统计数据,他们声称勒索软件受害者在过去6年中已向攻击者支付了超过1.4亿美元
【CVE-2020-0688】的武器化与.net反序列化漏洞那些事
# CVE-2020-0688的武器化与.net反序列化漏洞那些事## 0x00 前言TL;DRCVE-2020-0688是Exchange一个由于默认加密密钥造成的反序列化漏洞,该漏洞存在于Exchange Control Panel(ecp)中,不涉及Exchange的工作逻辑,其本质上是一个`web漏洞`。鉴于国内对.net安全的讨论少之又少,对此借助这篇文章分析一下
