文章列表
vivo(vivo.com)某分站存储型xss跨站漏洞
vivo(vivo.com)某分站存储型xss跨站漏洞
GoDaddy宣布移除1.5万个涉嫌销售假冒产品的欺诈子域名
网络托管服务提供商和域名注册商GoDaddy宣布已删除下架超过15000个子域名。这些子域名被黑客用于发送垃圾邮件,向消费者出售假冒伪劣产品。用户通常会收到各种宣传产品的垃圾邮件,如果受害者点击这些电子邮件中的链接,就会跳转访问托管在合法网站下的子域名,在该网站合法所有者不知情的情况下牟取利
中国菜刀-它到底做错了什么?
# 中国菜刀-它到底做错了什么?## 起因很长一段时间总是闲来无事,但作为人类总要做些什么,要不然会疯掉,于是我选择了整天在群里瞎扯淡,瞎扯淡也是门学问,扯的好或者不好,都不能把这个淡长久的扯下去,于是我开始寻找那个所谓的平衡-咸中带淡、淡中带咸,不过这不是重点,这里就不表了。在最近的
iLnkP2P 弱点暴露数百万物联网设备
一家深圳公司(该公司网站基本不更新)开发的软件 iLnkP2P 被发现存在严重安全漏洞,全世界有数百万物联网设备受到影响。iLnkP2P 被广泛用于安全摄像头和网络摄像头、婴儿监视器、智能门铃和数字录像机,它允许用户从任何地方简单快捷的访问设备。用户只需要下载移动应用,扫描设备上的二维码或六位数
高通近40款芯片被曝出泄密漏洞!波及数十亿部手机
此一编号为CVE-2018-11976的漏洞,涉及高通芯片安全执行环境(Qualcomm Secure Execution Environment,QSEE)的椭圆曲线数码签章算法(Elliptic Curve Digital Signature Algorithm,ECDSA),将允许黑客推测出存放在QSEE中、以ECDSA加密的224位与256位的金钥。QSEE源自于ARM的TrustZone设计,TrustZo
Docker Hub遭入侵 19万帐号被泄露
美国当地时间周五晚上,有开发者表示收到来自 Docker 的官方邮件,邮件内容显示由于 Docker Hub 遭受非法入侵,已导致 19 万个帐号的敏感数据被泄露,这些数据包括小部分用户的用户名和哈希密码,以及用于自动构建 Docker 镜像而授权给 Docker Hub 的 GitHub 和 Bitbucket token。Docker Hub 是 Docker
奔驰真衰!在美100辆共享奔驰车遭黑客入侵被盗 中国暂停运营
近日,据美国科技网站TheVerge报道,德国汽车租赁公司Car2Go在遭遇“黑客袭击”后,丢失了多达100辆奔驰豪华轿车。到目前为止,已有21人因涉嫌参与劫持汽车,并将其用于各种犯罪的计划而受到指控。Car2go官方对外澄清称,他们没有被黑客攻击。这是一起欺诈案,他们目前正在与执法部门合作。个人的机密
腾讯安全提醒:暴风影音等数千款APP遭恶意SDK嵌入
据介绍,这款新型恶意SDK主要瞄准各类中小型应用,通过将下载恶意子包嵌入正规移动应用,达成对应用分发渠道的复用,实现触达千万级用户的目的。安装此类APP的手机等设备将沦为黑产赚取大量广告费用的“肉鸡”,刷量子包通过多次下载并加载,并从服务器获取刷量任务,使用webview加载js脚本实现在用户
中东和北非国家DNS系统遭受持续性攻击
思科威胁情报组织Talos近日揭露了一起名为“海龟”的攻击行动,据悉该行动从2017年1月到今年第一季,持续锁定中东及北非地区13个国家的超过40个组织发动DNS攻击,而且相信此一攻击是由国家支持的骇客所为。“海龟行动”以DNS挟持作为主要的攻击手法,借由非法篡改DNS名称记录把访问者导至骇客所掌控的
投稿文章:WebLogic任意文件上传漏洞(CVE-2019-2618)复现
WebLogic组件介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的
