文章列表
谷歌抨击三星,停止在安卓中进行内核更改,易导致安全漏洞遭攻击
近日,谷歌抨击一些领先的移动制造商,因为其在其Android平台内更改了Linux内核代码。根据Google的“零项目”安全团队的说法,一些手机制造商已经对其软件进行了修补,以使其设备更加安全-但是,在此过程中,实际上最终使手机容易受到严重的安全漏洞的攻击。其中包括三星,三星修改了Android Linux内核
Microsoft.com 等微软系网站被发现存在子域劫持问题
Gaschet 表示,他已经在 2017 年向微软报告了 21 个容易受到劫持的 msn.com 子域 ,并在 2019 年报告了 142 个错误配置的 microsoft.com 子域 。此外,他还分享了其于去年向微软报告的 117 个 microsoft.com 子域列表。Gaschet 透露,在其报告的所有错误配置的子域中,微软仅解决了其中的几个,被修复
Word Press 插件存在漏洞 黑客可获得管理员权限
Word Press插件Theme Grill Demo Importer的漏洞被修复,影响将近20万个网站,该插件可以利用漏洞清除网站数据库并获得管理员权限。管理员可对演示内容等进行内部设置。 网络安全公司Web ARX研究人员近期发现:该插件的1.3.4到1.6.1版本受一个关键漏洞影响,漏洞可允许未经身份验证的攻击者擦除Word
美政府披露所谓朝鲜黑客使用的七款恶意软件
链接到 VirusTotal 的帖子,公布了有关散列密码、文件名和其它技术详情,可帮助防御者识别其内部网络威胁。美国土安全部下设网络安全和基础设施安全局(IEA)的咨询顾问称,行动背后有着 Hidden Cobra 的身影,美方怀疑该黑客组织与朝鲜政府有关。本次曝光的七款恶意软件,有六个都被上传到了 VirusTot
波司登(bosideng.com)主站文件上传漏洞
波司登(bosideng.com)主站文件上传漏洞
木蚂蚁(mumayi.com)某分站存储型xss跨站漏洞
木蚂蚁(mumayi.com)某分站存储型xss跨站漏洞
掌阅科技(zhangyue.com)某处未授权访问漏洞
掌阅科技(zhangyue.com)某处未授权访问漏洞
批改网(pigai.org)某处逻辑问题导致支付漏洞
批改网(pigai.org)某处逻辑问题导致支付漏洞
中粮集团(cofco.com)某分站越权漏洞可进后台
中粮集团(cofco.com)某分站越权漏洞可进后台
中关村在线(zol.com.cn)某处存储型xss跨站漏洞
中关村在线(zol.com.cn)某处存储型xss跨站漏洞
