文章列表
慕课网(imooc.com)某处csrf客户端请求伪造漏洞,可重置任意密码
慕课网(imooc.com)某处csrf客户端请求伪造漏洞,可重置任意密码
农夫山泉(nfsq.com.cn)某分站命令执行漏洞,可getshell
农夫山泉(nfsq.com.cn)某分站命令执行漏洞,可getshell
网易(163.com)某分站sql注入漏洞
网易(163.com)某分站sql注入漏洞
新浪(sina.com.cn)某分站sql注入漏洞
新浪(sina.com.cn)某分站sql注入漏洞
中国电信(189.cn)主站某处任意url跳转漏洞
中国电信(189.cn)主站某处任意url跳转漏洞
戴尔(dell.com)某分站命令执行漏洞,可getshell
戴尔(dell.com)某分站命令执行漏洞,可getshell
苹果表示可能无法为这些Mac电脑提供“ZombieLoad”漏洞补丁
“ZombieLand”漏洞影响了自2011年以来所有英特尔处理器,苹果最新支持文档仅列出了早期易受类似问题影响的Mac型号。它们依然获得苹果技术支持,或者或者能够运行最新的Mac Mojave操作系统。苹果公司在其新的支持文档中表示:“这些型号可能在MacOS Mojave、High Sierra或Sierra中接收到安全更新,但由
“三只小猫”漏洞威胁全球数百万思科路由器
美国 Red Ballon 安全研究公司近日发布了一份报告,公布了思科产品的两个漏洞。第一个漏洞被称为(Thrangrycat),允许攻击者通过现场可编程门阵列(FPGA)比特流操作完全绕过思科的信任锚模块(TAm)。第二个是针对 Cisco IOS XE 版本 16 的远程命令注入漏洞,该漏洞允许以 root 身份执行远程代码,通
侵入后的动作法律解析【T00ls法律讲堂第二十一期】
接着前面一篇文章,我们继续诙谐地把故事讲完,然后通俗易懂的方式进行法律解析。案例:(纯属虚构)上文讲到小道侵入了某关于卫星组织的服务器,后因为担心便找了武林至尊---Y35U夏师傅,Y35U听闻后对小道打的这套广播体操是赞不绝口,同时提出以6000元的价格向小道购买了该服务器权限,夏师傅花那么
英特尔披露四个微体系架构数据采样 (MDS) 漏洞详情
安全研究人员今日公布了一系列影响英特尔微处理器的潜在安全漏洞,其可能导致用户机器上的信息被泄露。由英特尔安全公告可知,新漏洞使得恶意进程能够从同一 CPU 核心上运行的另一个进程那里读取数据(涉及在 CPU 内核中使用的缓冲区)。因为数据不会在进程切换时被清除,恶意进程可以推测性地从所述缓
