文章列表
韵达(yundaex.com)某分站代码执行漏洞,可getshell
韵达(yundaex.com)某分站代码执行漏洞,可getshell
百度(baidu.com)某分站存在self-xss跨站漏洞
百度(baidu.com)某分站存在self-xss跨站漏洞
简书(jianshu.com)某处任意url跳转漏洞
简书(jianshu.com)某处任意url跳转漏洞
飞智(flydigi.com)某分站弱口令,可getshell
飞智(flydigi.com)某分站弱口令,可getshell
天游(t2cn.com)某分站任意url跳转漏洞
天游(t2cn.com)某分站任意url跳转漏洞
清华大学(tsinghua.edu.cn)某分站弱口令+命令执行漏洞,可getshell
清华大学(tsinghua.edu.cn)某分站弱口令+命令执行漏洞,可getshell
中国移动(10086.cn)和路由后门漏洞
中国移动(10086.cn)和路由后门漏洞
东风汽车(dfac.com)某处sql注入漏洞
东风汽车(dfac.com)某处sql注入漏洞
Citrix收FBI警告:6TB至10TB敏感数据被窃
针对本次安全事件,Citrix已经采取积极措施。公司表示:“我们已经全面配合FBI开展调查,并且聘请了一家专业领先的网络安全公司提供协助,巩固我们的内部网络。”随后公司补充道Citrix的任何产品或者服务没有任何迹象表明它们的安全受到了损害,但也承认并不清楚有多少或者哪些文件被访问过。根据披露
智能汽车报警器漏洞影响300万车主,曾宣传“不可破解”
据外媒报道,Viper(在英国被称为Clifford)和Pandora的汽车报警系统最近成为Pen Test Partners研究人员关注的焦点。上周五,网络安全研究人员公布了这些所谓的智能警报的安全状况,它们与供应商的说法严重不符。研究人员在产品API中发现了不安全的直接对象引用(IDORs),可篡改车辆参数、重置用户凭
