文章列表
人人(renren.com)某分站信息泄露漏洞
人人(renren.com)某分站信息泄露漏洞
有赞(youzan.com)某处验证不严导致用户信息泄露漏洞
有赞(youzan.com)某处验证不严导致用户信息泄露漏洞
百度(baidu.com)某处存储型xss跨站漏洞
百度(baidu.com)某处存储型xss跨站漏洞
超过19,000个Orange Livebox ADSL调制解调器正在泄露其WiFi凭据
在2018年12月21日(星期五),我们的蜜罐观察到一个有趣的扫描,其中包含对get_getnetworkconf.cgi的GET请求。经过进一步调查,我们发现此流量针对Orange Livebox ADSL调制解调器。这些调制解调器存在一个漏洞,允许远程未经身份验证的用户获取设备的SSID和WiFi密码。为了评估易受此漏洞影响的设备数量
支付宝(alipay.com)某处url任意跳转漏洞
支付宝(alipay.com)某处url任意跳转漏洞
BOSS直聘(zhipin.com)存存储型xss跨站漏洞
BOSS直聘(zhipin.com)存存储型xss跨站漏洞
小皮游戏(xiaopi.com)某分站sql注入漏洞
小皮游戏(xiaopi.com)某分站sql注入漏洞
17k小说网(17k.com)主站逻辑漏洞导致任意手机号注册
17k小说网(17k.com)主站逻辑漏洞导致任意手机号注册
英国制定智能汽车网络安全准则 防止黑客攻击
据外媒报道,日前,英国多家汽车制造商联合科研机构与交通部,共同制定了一套自动驾驶和联网汽车的网络安全指南,以确保未来智能汽车不会被黑客与不法分子所操纵。英国交通部与捷豹路虎、宾利和美国福特公司合作研究出了自动驾驶汽车网络安全的基本原则。这些指导方针虽不是强制性的,但它为汽车网络安
利用恶意JS代码让Chrome用户落入陷阱
现有一种新的欺诈技术,使用JavaScript创建一个循环,最终导致谷歌浏览器耗尽计算机上的所有CPU资源,浏览器崩溃。Google Chrome披露了这种新的欺诈技术,该报告指出,一旦用户访问恶意页面,CPU利用率很快就会达到100%,无法关闭选项卡,浏览器消耗计算机内存,直到Chrome进程被终止。访问列出的网址
