文章列表
东风(dfmc.com.cn)某分站sql注入漏洞,可getshell
东风(dfmc.com.cn)某分站sql注入漏洞,可getshell
马蜂窝(mafengwo.cn)主站某处csrf客户端请求伪造漏洞
马蜂窝(mafengwo.cn)主站某处csrf客户端请求伪造漏洞
赶集网(ganji.com)某处sql注入漏洞
赶集网(ganji.com)某处sql注入漏洞
3DM(3dmgame.com)某分站存储型xss跨站漏洞
3DM(3dmgame.com)某分站存储型xss跨站漏洞
搜狗(sogou.com)某分站反射型xss跨站漏洞
搜狗(sogou.com)某分站反射型xss跨站漏洞
WhatsApp被曝漏洞:一张GIF动图黑客便可接管账户
近日,Facebook旗下即时通讯工具WhatsApp修复了一个安全漏洞,此前通过该漏洞,黑客可以用恶意GIF动图入侵该软件。当用户在他们的图库中打开一个恶意GIF动图时,就可能触发黑客攻击。GIF被打开后,Whatsapp软件里面的内容可能会被盗用,包括用户个人信息、聊天记录等。据悉,手机系统为Android 8.1和An
SQLite 3.30.0 发布 世界上使用量最大的数据库引擎
SQLite 嵌入在所有手机和大多数计算机中,也捆绑在为数众多的其它应用中,是世界上使用量最大的数据库引擎。此版本更新内容包括:添加对聚合函数的 FILTER 子句的支持添加对 ORDER BY 子句中的 NULLS FIRST 和 NULLS LAST 语法的支持增强了 index_info和index_xinfo 编译指示,以提供有关 WITHOUT ROWI
谷歌收集400多万iPhone用户数据 法院将采取法律行动
新浪科技讯 北京时间10月3日早间消息,伦敦上诉法院本周推翻2018年时的一项判决,批准就谷歌收集400多万iPhone用户的数据对谷歌采取法律行动。 原告方表示,Alphabet旗下谷歌于2011年6月到2012年2月绕开了Safari浏览器的隐私设置,非法获取了iPhone用户浏览互联网的详细数据。 伦敦高等法
PDF加密协议发现严重漏洞,无需密码可获取明文内容
正如你所预期的,PDF文档加密功能在商业领域被广泛使用,它通常用于保护商业秘密,机密图像以及健康记录。甚至为了提高安全性,有些企业会以加密PDF附件的形式来发送电子邮件。通常来说PDF加密方式被认为是安全的,不过来自波鸿鲁尔大学和芒斯特大学的研究人员近日发现了可移植文档格式(PDF)加密标准
黑客展示苹果芯片漏洞 大部分iPhone可随时越狱
9月30日上午消息,ID为Axi0mX的开发者兼黑客最近分享了一个名为“checkm8”的新漏洞,它让几乎所有苹果A11及之前的所有芯片都有了越狱的可能。 “越狱”特指通过一些软硬件漏洞获得苹果iOS系统高级权限的办法。因为苹果对其生态的严格控制,此种行为并不被官方认可,并且苹果规定一但iPhone越狱,就
