文章列表
美团(meituan.com)主站某处csrf客户端请求伪造漏洞
美团(meituan.com)主站某处csrf客户端请求伪造漏洞
大众点评(dianping.com)某处存储型xss跨站漏洞
大众点评(dianping.com)某处存储型xss跨站漏洞
字节跳动(bytedance.com)某旗下平台存在csrf客户端请求伪造漏洞
字节跳动(bytedance.com)某旗下平台存在csrf客户端请求伪造漏洞
吉利汽车(geely.com)某分站心脏滴血漏洞
吉利汽车(geely.com)某分站心脏滴血漏洞
自如网(ziroom.com)某处任意用户密码重置漏洞
自如网(ziroom.com)某处任意用户密码重置漏洞
苹果发布静默更新:移除受 Zoom 安全漏洞影响的Web服务器
尽管 Zoom 在昨天已经发布了紧急修复补丁来移除这些网页服务器,不过显然苹果担心用户并不会主动更新,或者没有意识到打补丁的重要性,从而忽略了这个补丁更新。苹果的介入无疑提供了更妥善的安全解决方案,不仅是因为很多用户可能在暂时不会打开 Zoom,而且很多用户还卸载了这款应用程序。不过需要注
Linux Sudo被曝漏洞,可导致用户以root权限运行命令
Sudo 的全称是“superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令,通常是以 root 用户身份运行命令,以减少 root 用户的登录和管理时间,同时提高安全性。该漏洞是 sudo安全策略绕过问题,可导致恶意用户或程序在目标 Linux 系统上以 root
军队力量加持!美国陆军与通用合作提升汽车网络安全
据外媒报道,美国陆军战斗能力发展司令部(CCDC)地面车辆系统中心(GVSC)与通用汽车(General Motors)宣布了一项新型合作研发协议(CRADA),在未来两年内,双方将合作提升汽车网络安全方面的专业能力。此次是GVSC与整车制造商首次在汽车网络安全方面展开合作,双方的网络安全专家将分享开展渗透式
9月恶意软件防护报告出炉:Windows Defender 跻身榜单前十
根据独立评测机构AV-Comparatives近日公布的《2019年9月恶意软件防护报告》,表明微软的Microsoft Defender已经成为非常出色的防病毒产品。根据报告显示,Defender拥有99.96%的在线保护率(Online Protection Rates),在10556个恶意软件中成功阻止了10552个,跻身该机构审查的前十防病毒程序之列根据
等保2.0与大数据安全
国家加强了对个人信息的保护,提出了未授权概念,不允许在未授权的账户运营的情况下去访问和使用个人的用户数据。
