文章列表
Android上针对PayPal用户的木马
你从第三方安卓App商店下载安卓电池优化程序吗?到底出了什么问题?上个月,研究人员从一个未公开的第三方应用程序商店下载了名为“Optimization Android”的电源管理应用程序。他们发现并没有优化手机电池,而是更改了手机上的辅助功能设置,启用了覆盖安卓辅助功能,并尝试抢夺它们。安卓手机上的叠
Linux.org被劫持重定向
Linux组织周五晚间表示,其主要域名Linux.org在DNS劫持事件中遭到黑客攻击和破坏。该组织表示,有人破解了该域名的注册商帐户,并将其DNS指向另一台服务器 - 以及锁定管理员几小时后将其更改了回来。一位Linux管理员在一篇帖子中说,黑客“ 在整个晚上都将域名指向一个非常低俗的页面 ” 。在这个页面
贝因美(beingmate.com)某分站sql注入漏洞
贝因美(beingmate.com)某分站sql注入漏洞
发现旅行网(fxtrip.com)主站存储型xss+csrf跨站漏洞
发现旅行网(fxtrip.com)主站存储型xss+csrf跨站漏洞
phpMyAdmin发布最新版本,请立即修补安全漏洞
2018年12月11日,phpmyadmin更新到4.8.4版本,修补了几个重要漏洞。phpMyAdmin项目组通过其博客发布了关于最新安全更新的提示,可能是第一次作为试验性的做法。通过发布安全公告可以帮助网站管理员,托管服务提供商和软件包管理器更好地为安全发布做好准备。“我们受到其他项目(如Mediawiki和其他项目
工品汇(vipmro.com)某处存储型xss跨站漏洞
工品汇(vipmro.com)某处存储型xss跨站漏洞
为了干掉战斗民族,它使出了自爆的0day漏洞
曾经一奶同胞的铁哥们儿,如今却反目成仇!俄罗斯和乌克兰都曾经是苏联的加盟国,自打2014年发生克里米亚危机后,这原本“哥俩好”的两国关系迅速降至冰点,双方曾一度剑拔弩张。这不,直到现在这俩倒霉兄弟也没消停着——11月25日,乌克兰海军三艘军舰穿越俄罗斯边境向刻赤海峡航行。对峙期间,俄罗斯
新的API漏洞会造成5250万用户信息泄露,Google+将提早下架
谷歌今天透露,谷歌遭遇了另一次大规模的数据泄露,迫使这家技术巨头提前四个月关闭其陷入困境的社交网络(即2019年4月,而不是2019年8月。)谷歌表示,发现了一个关于Google +的People API的严重漏洞,允许开发人员窃取5250万用户的私人信息,包括他们的姓名、电子邮件地址、职业和年龄。有问题的易受
ThinPHP5.1 代码执行漏洞简单分析
# ThinPHP5.1 代码执行漏洞##0x1 漏洞分析补丁文件所在位置:/thinkphp/library/think/route/dispatch/Url.php56-66行```php if ($this->param) { $controller = $this->autoFindController($module, $path); } else { // 解析控制器 $controller = !e
丰田打造开源汽车黑客渗透平台
在伦敦举行的BLACK HAT EUROPE 2018展会上,两人展示了该工具“研究人员将该工具与驾驶模拟器程序以及模型车相结合,以展示其可以使用的一些方法。PASTA还可以用于真实车辆的研发目的:例如,这将允许汽车制造商测试第三方功能如何影响车辆及其安全性,或重新编程固件。“PASTA汽车黑客工具包含在一个8
