文章列表
搜狐(sohu.com)某分站存储型xss跨站漏洞
搜狐(sohu.com)某分站存储型xss跨站漏洞
今日头条(toutiao.com)某分站信息泄露漏洞
今日头条(toutiao.com)某分站信息泄露漏洞
搜狐(souhu.com)某分站存储型xss跨站漏洞
搜狐(souhu.com)某分站存储型xss跨站漏洞
SQL 爆破、提权攻击成惯用伎俩,逾 500台 服务器被黑客控制
感谢腾讯御见威胁情报中心来稿!原文:https://mp.weixin.qq.com/s/z3FWK4vqUBGsHwavNOGYIw一、背景腾讯安全御见威胁情报中心近期监测到黑产团伙针对MS SQL服务器进行弱口令爆破攻击,攻击成功后再利用多个提权工具进行提权,随后,攻击者会植入门罗币挖矿木马及anydesk远程控制软件长期占有该服务器。
一加7 Pro用户意外收到内测垃圾通知消息 误以为遭受黑客攻击
摘要:今天早些时候,许多一加 7 Pro 手机用户在 Twitter 上晒出了疑似遭受黑客攻击的截图,内容包含一系列随机的字母和一长串的“哈哈哈哈哈哈哈哈哈”。 不过一加方面很快作出了解释,那是他们不小心接收到了内测的垃圾邮件通知。截图(via TheVerge )对于本次乌龙事件,OnePlus 通过官方推特向所有
Facebook 研究 App 收集近 19 万用户数据 已被苹果封杀
Facebook 在提供给参议员理查德·布卢门塔尔(Richard Blumenthal)办公室的邮件中表示,该公司收集了 3.1 万名美国用户的数据,其中包括 4300 名年轻人。收集的其它数据来自印度用户。今年早些时候,美国媒体调查发现,Facebook 和谷歌都在滥用苹果的企业开发者证书,这种证书主要用于开发仅供企业员
2019 年 7 月 Android 安全补丁发布:共计修复 33 处安全漏洞
在安全公告中写道:“本月修复的安全漏洞中最严重的问题就是媒体框架中的一个关键安全漏洞,它能够让远程攻击者使用特制的文件来执行包含特权进程的任意代码。对该漏洞的严重性评估是基于该漏洞对设备的影响程度而划定的。”除了安全更新之外,2019年7月的Android安全补丁还修复了Pixel设备上报告的诸
应对网络攻击,俄有终极方案
俄罗斯网络技术人员正在检查设备美国《纽约时报》此前报道称,美情报人员正加大力度向俄电力系统植入恶意程序代码,以刺探情报或对俄电力系统发动网络攻击。俄总统新闻秘书佩斯科夫回应称,美对俄发动网络战的可能性确实存在,俄相关部门在设法抵御这类攻击,以保护经济和其他敏感领域免受其害。
行业组织称苹果ID登陆第三方有漏洞,必须加以修复
OpenID基金会是一个非营利组织,其成员包括谷歌、PayPal和微软。该组织运行跨网站验证个人身份的行业标准OpenID Connect,和苹果登录功能相似,可以使用同一密码进行身份验证。据该组织称,Sign in with Apple功能与OpenID Connect有一些相似之处,但并不完全符合行业标准。OpenID基金会发给苹果公司负
一加(oneplus.com)某分站CORS跨域资源共享漏洞
一加(oneplus.com)某分站CORS跨域资源共享漏洞
