文章列表
网络服务提供者不作为的法律风险【T00ls法律讲堂第二十二期】
对网络安全技术有兴趣的朋友,无论在校学习还是已经在工作岗位上,认为不主动做某事就不会构成某罪,开机关机就是一天工资到手。但是因为工作性质的特殊性,需要多明白一个原则,即使不作为,同样也会导致的法律责任承担,所以我觉得大家有必要对工作义务有个基本的认知。案例(纯属虚构): 小段是
Stack Overflow遭遇黑客攻击 目前没有证据表明数据被窃
图片来自于 Stack Overflow在公告中写道:“我们已经确认黑客于5月11日获得了一定程度的生产访问。我们在发现入侵之后就立即调查了黑客访问的范围并解决了所有已知的漏洞。”Ferguson表示目前并没有直接证据表明黑客窃取了用户的登陆凭证,但是目前不能百分百排除
慕课网(imooc.com)某处csrf客户端请求伪造漏洞,可重置任意密码
慕课网(imooc.com)某处csrf客户端请求伪造漏洞,可重置任意密码
农夫山泉(nfsq.com.cn)某分站命令执行漏洞,可getshell
农夫山泉(nfsq.com.cn)某分站命令执行漏洞,可getshell
网易(163.com)某分站sql注入漏洞
网易(163.com)某分站sql注入漏洞
新浪(sina.com.cn)某分站sql注入漏洞
新浪(sina.com.cn)某分站sql注入漏洞
中国电信(189.cn)主站某处任意url跳转漏洞
中国电信(189.cn)主站某处任意url跳转漏洞
戴尔(dell.com)某分站命令执行漏洞,可getshell
戴尔(dell.com)某分站命令执行漏洞,可getshell
苹果表示可能无法为这些Mac电脑提供“ZombieLoad”漏洞补丁
“ZombieLand”漏洞影响了自2011年以来所有英特尔处理器,苹果最新支持文档仅列出了早期易受类似问题影响的Mac型号。它们依然获得苹果技术支持,或者或者能够运行最新的Mac Mojave操作系统。苹果公司在其新的支持文档中表示:“这些型号可能在MacOS Mojave、High Sierra或Sierra中接收到安全更新,但由
“三只小猫”漏洞威胁全球数百万思科路由器
美国 Red Ballon 安全研究公司近日发布了一份报告,公布了思科产品的两个漏洞。第一个漏洞被称为(Thrangrycat),允许攻击者通过现场可编程门阵列(FPGA)比特流操作完全绕过思科的信任锚模块(TAm)。第二个是针对 Cisco IOS XE 版本 16 的远程命令注入漏洞,该漏洞允许以 root 身份执行远程代码,通
