文章列表
百度(baidu.com)某处url任意跳转漏洞
百度(baidu.com)某处url任意跳转漏洞
投稿文章:PHP sprintf格式化字符串漏洞
# 原理sprintf()把百分号(%)符号替换成一个作为参数进行传递的变量:```<?php$number = 2;$str = "Shanghai";$txt = sprintf("There are %u million cars in %s.",$number,$str);echo $txt;?>```运行结果```There are 2 million cars in Shanghai.```定义和用法sprintf() 函数把格式化的字符串写入变
黑客正大规模扫描易受 Bluekeep 漏洞影响的 Windows 系统
Bluekeep漏洞最近扫描的源网络(图源:GreyNoise)黑客们已经开始扫描网上易受RDP高危漏洞(CVE-2019-0708)(又名:BlueKeep)攻击的Windows系统。该漏洞影响包含 Windows XP,Windows 7,Windows 2003,Windows 2008等在内的常用Windows桌面以及服务器操作系统。微软将此漏洞划分为严重级别,并于5月
【友情推荐】CCFTF18(北京):数据安全与风险防控研讨会开始报名
>CCF TF 技术前线>只为技术专家>CCF TF第18期>主题 数据安全与风险防控>2019年06月01日>北京·中国科学院计算技术研究所(海淀区科学院南路6号)随着互联网商业模式的崛起,随之而来的是一系列颠覆传统行业的创新。整个商业化流程完全被数据主导,从数据的产生到过滤到分析,商业核心数据和用户隐私数
易到用车服务器遭到连续攻击:攻击者索要巨额比特币
易到用车服务器今日遭到连续攻击。易到用车官方称,2019年5月26日凌晨,易到用车服务器遭到连续攻击,因此给用户使用带来严重的影响。攻击者索要巨额的比特币相要挟,攻击导致易到核心数据被加密,服务器宕机。“我们的相关技术人员正在努力抢修。我们严厉谴责这种不法行为,并已向北京网警中心报案,
漏洞猎人对外公布Windows的第5个零日漏洞
一个昵称为SandboxEscaper的安全研究人员,公布了从去年8月以来的第5个零日漏洞。新的漏洞存在于Windows 10的任务调度器(Task Scheduler)中,将允许本地端骇客将一般权限扩张至管理权限。 由于连续公布Windows的零日漏洞,SandboxEscaper的Twitter帐号在去年12月底就被停更,迄今尚未恢复。但Sand
跟随Facebook?4900万用户信息被黑客盗走
此前Facebook的用户信息泄露案闹得沸沸扬扬,创始人马克扎克伯格为此还上了法庭。现在国际知名社交App Instagram也被曝出泄露了4900万用户信息。一个由亚马逊托管的服务器上,可以看到4900万的Instagram用户数据信息,这些信息包括用户的性别、个人资料图片、粉丝数、验证的城市和国家位置,还包括了一
Linux 内核曝出 RDS 漏洞 影响 Red Hat , Ubuntu , Debiand 与 SuSE
如果您不习惯使用最新版本的Linux内核,那么现在可能是考虑升级的好时机。基于早于5.0.8的内核版本的系统在通过TCP实现RDS时已经发现一个缺陷。如果没有打补丁,该漏洞可能会使攻击者破坏系统。Red Hat,Ubuntu,Debian和SUSE都受到了这个漏洞的影响,并且这些发行方均已为其Linux发行版发布了安全建议
超 12,000 个 MongoDB 数据库被 Unrisllar 黑客组织删除
在过去三周内,超过12,000个不安全的MongoDB数据库被删除。黑客组织只留下一条消息:“联系我们以恢复数据”。此前虽然没有达到这种规模,但至少从2017年初开始,这些针对可公开访问的MongoDB数据库的攻击已经发生。黑客们使用BinaryEdge或Shodan搜索引擎来查找暴露的数据库服务器并删除它们。要想恢复
FBI 指控网络犯罪头目试图从全球 44000 台电脑中窃取 1 亿美元
美国联邦调查局(FBI)和全球执法合作伙伴周四上午称,一名策划了一项犯罪阴谋的网络黑客头目已被逮捕,该阴谋闯入了44000台电脑,可能窃取了数百万美元。欧洲警察组织和联邦调查局证实,亚历山大·科诺沃洛夫和他的同谋玛拉特·卡赞德吉因涉嫌参与所谓的Goznym犯罪网络而在格鲁吉亚受到起诉。美国还公
