文章列表
Android 端 Gmail 出现 BUG:清理垃圾邮件选项消失
现在Gmail版本,没有清除选项在此前的Gmail版本更新中,在查看垃圾邮件文件夹的时候顶部有“Empty Trash now”(Trash指手动删除的邮件备份,一个月后自动删除)和“Empty spam now”(Spam指自动过滤的垃圾邮件,以及被你标记为垃圾邮件)选项。而在最新版本这两个选项已经消失,用户虽然可以手动选择
人脸识别初创公司遭黑客入侵!拥有30亿张照片图库,曾遭多家科技巨头“封杀”
2020 年 2 月 27 日,据 thedailybeast 报道,初创公司 Clearview AI 遭到黑客入侵。据 Clearview AI 披露,入侵者在“未经授权”访问了该公司的客户名单、客户建立的用户账户数量,以及客户进行的搜索次数;其中涉及到的客户包括执法机构、银行等。不过,Clearview AI 表示,Clearview 的系统或网络没
某高校疫情系统渗透测试
## 0x01 信息收集:**服务:** 阿里云上**子域名:** app.xxx.xxx**框架:** Kohana v2.3.4二次开发(3.2.3之前记得有命令执行)**阿里云BanIP****疫情情况微信提交二维码:** **手动随意猜下目录,报错,得到版本号 (Kohana v2.3.4)**## 0x02 手动测试:**登录框测试了SQL注入,貌似没有:****测试XSS看源代码,ues
黑客在PayPal的Google Pay集成中发现漏洞 进行未经授权的付款
据外媒ZDNet报道,近日黑客在PayPal的Google Pay集成中发现了一个漏洞,现在正使用它通过PayPal帐户进行未经授权的交易。自上周五以来,用户报告称在其PayPal历史中突然出现了源自其Google Pay帐户的神秘交易。受害者报告说,黑客滥用Google Pay帐户来使用链接的PayPal帐户购买产品。根据截图和各种证
MIT发现美国选举大漏洞:投票软件可被黑客修改结果,选民隐私也会被暴露
一款美国选举用的投票软件,被发现了惊天漏洞,引发全美上下高度关注,几乎所有媒体都在报道。这款软件名叫Voatz,用在2018年西弗吉尼亚州的中期选举上,另外丹佛、俄勒冈州和犹他州的选举,选民们也用的是这款软件。此外2016年马萨诸塞州民主党代表大会和同年犹他州共和党代表大会上上,投票也是用的V
关于 Apache Tomcat 存在文件包含漏洞的安全公告
2020 年 1 月 6 日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的 Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。
记一次从逻辑漏洞到内网一日游
之前无意间发现的一个漏洞今日份主角大概长这样,一通弱口令之后无果,点登陆之后看到有找回密码本来想先试试admin看他回显如何,然后就What?啥玩意?我验证问题都还没打呢,就直接重置了?并且右上角已经是"管理员"了?前台登上,那来找找后台,发现后台也成功登陆在后台翻了良久找到一处任意文件上
谷歌抨击三星,停止在安卓中进行内核更改,易导致安全漏洞遭攻击
近日,谷歌抨击一些领先的移动制造商,因为其在其Android平台内更改了Linux内核代码。根据Google的“零项目”安全团队的说法,一些手机制造商已经对其软件进行了修补,以使其设备更加安全-但是,在此过程中,实际上最终使手机容易受到严重的安全漏洞的攻击。其中包括三星,三星修改了Android Linux内核
Microsoft.com 等微软系网站被发现存在子域劫持问题
Gaschet 表示,他已经在 2017 年向微软报告了 21 个容易受到劫持的 msn.com 子域 ,并在 2019 年报告了 142 个错误配置的 microsoft.com 子域 。此外,他还分享了其于去年向微软报告的 117 个 microsoft.com 子域列表。Gaschet 透露,在其报告的所有错误配置的子域中,微软仅解决了其中的几个,被修复
Word Press 插件存在漏洞 黑客可获得管理员权限
Word Press插件Theme Grill Demo Importer的漏洞被修复,影响将近20万个网站,该插件可以利用漏洞清除网站数据库并获得管理员权限。管理员可对演示内容等进行内部设置。 网络安全公司Web ARX研究人员近期发现:该插件的1.3.4到1.6.1版本受一个关键漏洞影响,漏洞可允许未经身份验证的攻击者擦除Word
