文章列表
Apache 服务器存在高危提权漏洞,请升级至最新版本 2.4.39
本来昨天转了但是没放图被删了……今天加上图重新转Apache HTTP 服务器于4月1日发布了最新的稳定版本 2.4.39,主要是修复安全问题。开发团队在 2.4.39 中修复了 Charles Fol 发现的漏洞并表达了谢意在发布更新不久后,安全研究人员 Charles Fol 便在其博客发布了关于 Apache 服务器一个本地提权漏洞的
比特币钱包Electrum遭遇大规模DOS攻击 已造成数百万美元损失
知名比特币钱包Electrum的服务器遭到严重攻击,建议用户在完全修复之前尽量不要使用该交易平台。据悉一个拥有14万台机器的复杂僵尸网络度Electrum的服务器发起了拒绝服务(DoS)攻击,意图引导用户跳转至虚假网站来窃取他们的比特币。黑客攻击者甚至部署了集成“后门”版Electrum客户端的自家服务器。
三星Galaxy S10手机存在被黑客攻击的风险,加密钱包安全性遭质疑
图片来源:visualhunt由于三星Galaxy S10开创性地将加密货币钱包进行了整合,其被广泛吹捧为加密货币领域的游戏规则改变者,但它的安全性显然远低于预期。今年2月,三星宣布其最新款S10手机将整合一款安全的区块链钱包,用于存储加密资产私钥。但最近Imgur上发布的一段新视频显示,一名名叫Darkshark
4月编程语言排行榜:C++重回前三 PHP呈下降势头
IOBE 公布了2019年4月编程语言排行榜,总体排名变化不大,排名前十的分别是:Java, C, C++, Python, Visual Basic .NET, C#, JavaScript, SQL, PHP 和 汇编语言。不过与上期相比,依然有值得关注的亮点:1.C++ 超越 Python,重新拿回第三名的位置2.PHP 由上个月的第八名下降到现在的第九名3.Objective-
微软去年为发现安全漏洞向白帽黑客支付200万美元奖金
【PConline资讯】微软公司正在实施一系列改革,进一步完善与全球安全研究人员的合作。作为该公司漏洞奖励计划的一部分,微软今天宣布,它去年为安全漏洞支付了200万美元。微软表示,现在付款将由HackerOne处理,支付选项不仅包括PayPal,并提供其他选项,其中包括以加密货币方式支付。微软高级项目经理
Qt5 GUI 开发的应用易受远程代码执行漏洞的影响
外媒 Bleepingcomputer 报导称使用 Qt5 GUI 框架开发的应用程序容易面临远程代码执行漏洞。攻击者通过一个鲜为人知的命令行参数配置自定义协议处理程序,就可利用这个漏洞。 许多开发者并不知道当使用 Qt5 框架时,它还添加了可用于修改框架工作方式的命令行参数,例如要显示的窗口标题、窗口大小,甚
美国电信运营商Verizon移动端用户遭钓鱼攻击
雷锋网(公众号:雷锋网)4月7日消息,据外媒Bleeping Computer报道,美国电信运营商Verizon移动端用户遭钓鱼攻击,并欺骗用户窃取电话号码、ID、密码等私人数据信息。Lookout Phishing AI首席安全研究员杰里米•理查兹(Jeremy Richards)称,“用于钓鱼活动的链接包括省略符‘ecrm’,这是Verizon电商用
Google 修补多项 Android 高危漏洞
Google 4 月 1 日发布安全公告,修补了多项 Android 高危漏洞。包括 Samsung、Pixel 与 LG 等在内的主要安卓厂商已在公告发布至少一个月前就接到问题通报。而在公告发布后的 48 小时内,Google 也会将安全补丁的源代码发布至 Android 开源项目(Android Open Source Project , AOSP)存储库。其中,存
搜狗员工爆料统计加班时长裁员 王小川怒怼:有种就滚
4月4日下午消息,今日有自称搜狗员工曝料称,搜狗开始统计加班时长裁员了,身边很多同事每天坚持够至少11个小时。爆料称,许多员工吃饭遛弯磨时间,来达到加班时长的要求,并称此种为“形式主义”。随后,搜狗CEO王小川评论称,“公司没这样的要求。”王小川补充说道,即便是有这样的要求,如果是这样
壹米滴答(yimidida.com)某处验证不严导致越权删除漏洞
壹米滴答(yimidida.com)某处验证不严导致越权删除漏洞
