文章列表
YouTube“黑客教学禁令”误伤了许多正常的计算机安全讲解视频
今年早些时候,YouTube 颁布了禁止在视频内容中添加有关黑客攻击和网络钓鱼教程的禁令。然而许多恪守职业道德的“白帽”黑客,也不幸遭到了这家视频网站的错误封杀。比如 Hacker Interchange 联合创始人 Kody Kinzie 就表示,他们只是一家致力于向初学者教授计算机科学与安全方面的知识的公司,但昨天
百度(baidu.com)某分站csrf客户端请求伪造漏洞
百度(baidu.com)某分站csrf客户端请求伪造漏洞
联想(lenovo.com.cn)某分站敏感信息泄漏+sql注入漏洞
联想(lenovo.com.cn)某分站敏感信息泄漏+sql注入漏洞
搜狐(sohu.com)某分站存储型xss跨站漏洞
搜狐(sohu.com)某分站存储型xss跨站漏洞
今日头条(toutiao.com)某分站信息泄露漏洞
今日头条(toutiao.com)某分站信息泄露漏洞
搜狐(souhu.com)某分站存储型xss跨站漏洞
搜狐(souhu.com)某分站存储型xss跨站漏洞
SQL 爆破、提权攻击成惯用伎俩,逾 500台 服务器被黑客控制
感谢腾讯御见威胁情报中心来稿!原文:https://mp.weixin.qq.com/s/z3FWK4vqUBGsHwavNOGYIw一、背景腾讯安全御见威胁情报中心近期监测到黑产团伙针对MS SQL服务器进行弱口令爆破攻击,攻击成功后再利用多个提权工具进行提权,随后,攻击者会植入门罗币挖矿木马及anydesk远程控制软件长期占有该服务器。
一加7 Pro用户意外收到内测垃圾通知消息 误以为遭受黑客攻击
摘要:今天早些时候,许多一加 7 Pro 手机用户在 Twitter 上晒出了疑似遭受黑客攻击的截图,内容包含一系列随机的字母和一长串的“哈哈哈哈哈哈哈哈哈”。 不过一加方面很快作出了解释,那是他们不小心接收到了内测的垃圾邮件通知。截图(via TheVerge )对于本次乌龙事件,OnePlus 通过官方推特向所有
Facebook 研究 App 收集近 19 万用户数据 已被苹果封杀
Facebook 在提供给参议员理查德·布卢门塔尔(Richard Blumenthal)办公室的邮件中表示,该公司收集了 3.1 万名美国用户的数据,其中包括 4300 名年轻人。收集的其它数据来自印度用户。今年早些时候,美国媒体调查发现,Facebook 和谷歌都在滥用苹果的企业开发者证书,这种证书主要用于开发仅供企业员
2019 年 7 月 Android 安全补丁发布:共计修复 33 处安全漏洞
在安全公告中写道:“本月修复的安全漏洞中最严重的问题就是媒体框架中的一个关键安全漏洞,它能够让远程攻击者使用特制的文件来执行包含特权进程的任意代码。对该漏洞的严重性评估是基于该漏洞对设备的影响程度而划定的。”除了安全更新之外,2019年7月的Android安全补丁还修复了Pixel设备上报告的诸
