文章列表
当当网(dangdang.com)某处任意url跳转漏洞
当当网(dangdang.com)某处任意url跳转漏洞
非法侵权采集:500多个影视网站被关停
因非法侵权采集 电影电视剧“91资源”团伙被警方捣毁,关停侵权影视网站 500 余个,抓捕涉案人员 18 名。了解到,“91资源”运营的三个电影站影片资源非常丰富,采集的电影电视剧高达10万余部,他们利用插件批量采集工具将大量刚上映电影电视剧等视频资源采集到自己的电影网站上,供用户免费观看,然后
安全研究人员发现亚马逊上销售的儿童智能手表存在严重安全漏洞
安全公司Rapid7披露了在亚马逊上出售的三款儿童智能手表存在安全漏洞,这三款儿童智能手表是Duiwoim,Jsbaby和Smarturtle,价格不到40美元。它们被用作跟踪设备,以跟踪孩子并允许父母向孩子发送消息或者打电话。 但是Rapid7的安全研究人员发现,与佩戴手表的孩子保持联系的不仅仅是父母,因为它们
智能汽车如何应对信息安全新挑战
从1886年诞生至今,汽车已有130多年的历史。诞生之初,汽车只是被当作方便出行的交通工具,让人没想到的是如今它却和IT技术有如此紧密的结合,成为万物互联版图中的一员。近几年,汽车被远程攻击的事件层出不穷,车联网的安全形势日益严峻。车越智能化威胁点就越多“万物均可互联,一切皆可编程”。如
碧桂园(bgy.com.cn)某系统信息泄露漏洞
碧桂园(bgy.com.cn)某系统信息泄露漏洞
超过 75.2 万美国人出生证明泄露 受影响人数还在不断增加
该储存库没有进行密码保护,任何人都可以通过非常容易猜测的URL网址来访问这些数据。虽然美国各个州的申请流程各不相同,但都会执行一项相同的任务:允许美国人向该州的记录保存机构(通常是州卫生部门)提出申请,以获取其历史记录的副本。我们审查的申请书包含申请人的姓名,出生日期,当前家庭住址
深圳航空(shenzhenair.com)飞机乘客交互客户端sql注入漏洞
深圳航空(shenzhenair.com)飞机乘客交互客户端sql注入漏洞
投稿文章:记一次对我校的一次授权内网渗透测试
**前言0x01:**近期,网络安全是一个大火的名词,学校里的领导也重视了起来。我刚好是一名正在接触这个行业的学生,先在读大二,在老师眼里,我对网络安全这块比较熟悉。所以,特地批给了我一个小任务——让我对学校的内网进行渗透测试。于是,便有了这篇文章的诞生。**渗透前的准备0x02:**1.好用的脚本
百岁山(ganten.com.cn)主站sql注入漏洞
百岁山(ganten.com.cn)主站sql注入漏洞
“百城千校”走进重庆 腾讯助力网络安全知识普及
11月9日下午,由重庆市公安局、重庆市教育委员会主办,腾讯公司、重庆邮电大学、人民网重庆、重庆市南岸区公安分局承办的“守护青春·平安课堂”——“百城千校”防“套路贷”防电信网络诈骗宣传活动在重庆邮电大学成功举行。重庆市公安局党委委员、刑侦总队总队长吴立勋,重庆邮电大学党委常委、副校
