文章列表
中国电信(189.cn)主站某处任意url跳转漏洞
中国电信(189.cn)主站某处任意url跳转漏洞
戴尔(dell.com)某分站命令执行漏洞,可getshell
戴尔(dell.com)某分站命令执行漏洞,可getshell
苹果表示可能无法为这些Mac电脑提供“ZombieLoad”漏洞补丁
“ZombieLand”漏洞影响了自2011年以来所有英特尔处理器,苹果最新支持文档仅列出了早期易受类似问题影响的Mac型号。它们依然获得苹果技术支持,或者或者能够运行最新的Mac Mojave操作系统。苹果公司在其新的支持文档中表示:“这些型号可能在MacOS Mojave、High Sierra或Sierra中接收到安全更新,但由
“三只小猫”漏洞威胁全球数百万思科路由器
美国 Red Ballon 安全研究公司近日发布了一份报告,公布了思科产品的两个漏洞。第一个漏洞被称为(Thrangrycat),允许攻击者通过现场可编程门阵列(FPGA)比特流操作完全绕过思科的信任锚模块(TAm)。第二个是针对 Cisco IOS XE 版本 16 的远程命令注入漏洞,该漏洞允许以 root 身份执行远程代码,通
侵入后的动作法律解析【T00ls法律讲堂第二十一期】
接着前面一篇文章,我们继续诙谐地把故事讲完,然后通俗易懂的方式进行法律解析。案例:(纯属虚构)上文讲到小道侵入了某关于卫星组织的服务器,后因为担心便找了武林至尊---Y35U夏师傅,Y35U听闻后对小道打的这套广播体操是赞不绝口,同时提出以6000元的价格向小道购买了该服务器权限,夏师傅花那么
英特尔披露四个微体系架构数据采样 (MDS) 漏洞详情
安全研究人员今日公布了一系列影响英特尔微处理器的潜在安全漏洞,其可能导致用户机器上的信息被泄露。由英特尔安全公告可知,新漏洞使得恶意进程能够从同一 CPU 核心上运行的另一个进程那里读取数据(涉及在 CPU 内核中使用的缓冲区)。因为数据不会在进程切换时被清除,恶意进程可以推测性地从所述缓
京东(jd.com)某分分站反射型xss跨站漏洞
京东(jd.com)某分分站反射型xss跨站漏洞
windows曝光远程桌面存在RCE漏洞(CVE-2019-0708)
5月14日微软发布了针对远程桌面服务(以前称为终端服务)的关键远程执行代码漏洞CVE-2019-0708的修复程序,该漏洞 影响了某些旧版本的Windows。远程桌面协议(RDP)本身不容易受到攻击。此漏洞是预身份验证,无需用户交互。换句话说,该漏洞是“可疑的”,这意味着利用此漏洞的任何未来恶意软
渗透行为的法律定性【T00ls法律讲堂第二十期】
对于黑客来说,正如许多论坛里蠢蠢欲动追求积分的白帽子们,渗透应该是最能展示其能力的武功之一了。这里对该行为向大伙做个简单的法律分析,本文只针对未经授权的行为。为了方便了解,就拿圈内经常传的日卫星来做例子吧。案例(纯属虚构):小道15岁,热衷于网络黑客技术,经常在谷歌搜索目标练习武艺
Twitter 公开会将用户位置数据共享出去的漏洞
据外媒报道,当地时间周一下午,Twitter披露了一个漏洞,即在某些情况下,一个账户的位置数据会被共享给Twitter的合作伙伴–即使用户没有选择共享这些数据。这家公司表示,该漏洞只影响了Twitter iOS用户群的一部分,另外他们都已经得到了存在这一问题的通知。据了解,受影响用户在iOS上拥有多个Twitte
