文章列表
连接的手表允许黑客跟踪,监视儿童
具有跟踪功能的手表多年来越来越受欢迎,这是父母密切关注孩子的一种简单方法。但是,在一个受欢迎的Misafes手表中新发现的一个洞可以为居心叵测的人提供这些跟踪功能,这最终可能会威胁到戴着手表的孩子们的身体安全。Misafes'Child Watcher 价格不到10欧元,并为父母提供通过SIM卡和手机连接进行双向
环球网(huanqiu.com) 某处逻辑漏洞
环球网(huanqiu.com) 某处逻辑漏洞
搜狗soso(soso.com) 多处反射型xss漏洞
搜狗soso(soso.com) 多处反射型xss漏洞
谷歌(google.com) 主站任意跳转漏洞
谷歌(google.com) 主站任意跳转漏洞
广受欢迎的暗网主机服务商遭到黑客攻击,6500个网站瘫痪
ZDNet从读者那了解到,Daniel's Hosting本周被黑客入侵,并且已经下线服务。Daniel's Hosting作为最大的暗网托管服务提供商之一。根据主机服务的软件开发人员Daniel Winzen的说法,黑客攻击发生在11月15日星期四。“根据我的分析,似乎有人可以访问数据库并删除了所有帐户,”他在今天发布在DH门户网站
iPhoneX被黑客攻破:能恢复删除的照片和文件
据报道,在一个主要为寻找安卓和iOS系统漏洞的手机竞赛当中,名为RichardZhu和AmatCama的两名黑客发现了iPhoneX的一项漏洞,并获得50000美元的奖金。据报道,这两名黑客发现的漏洞可以恢复iPhoneX上最近被删除的照片或者文件,并在竞赛当中展示了相关的demo。据报道,这个漏洞已经反馈给苹果,但是在苹
为防止S3数据意外泄露,AWS推出了新的安全功能
亚马逊的Web服务部门今天向AWS账户所有者推出了新的安全功能,旨在防止因S3 bucket配置错误而导致的意外数据泄露。从今天开始,AWS账户所有者将可以在“此帐户的公共访问设置”部分下访问其S3仪表板中的四个新选项。这四个新选项允许帐户所有者为所有帐户的S3 bucket设置默认访问策略。这些新的帐户级
调查:85%的ATM机可以在15分钟内通过网络被攻破
据外媒报道,由NCR、Diebold Nixdorf、GRGBanking生产和被银行使用的大部分ATM机被证实很容易被远程或本地潜在攻击者攻击,并且大部分的攻击所需时间不超过15分钟。来自Positive Technologies的分析显示,ATM机在从外围设备和网络安全不充足到系统/设备不当配置以及应用程序控制安全漏洞/配置错误等4种
WordPress的AMP插件存在严重漏洞,请立即更新
一位安全研究人员已经在WordPress的一个流行且广泛使用的插件中披露了一个关键漏洞的详细信息,该插件可能允许低权限攻击者在目标网站的AMP页面上注入恶意代码。易受攻击的WordPress插件是“ AMP for WP - Accelerated Mobile Pages ”,它允许网站自动为其博客帖子和其他网页生成有效的加速移动页面。
CNNVD关于微软多个安全漏洞的通报
前言近日,微软官方发布了多个安全漏洞的公告,包括Microsoft Internet Explorer 安全漏洞(CNNVD-201811-349、CVE-2018-8570)、Microsoft Word 安全漏洞(CNNVD-201811-387、CVE-2018-8539)、(CNNVD-201811-388、CVE-2018-8573)等多个漏洞。成功利用上述安全漏洞的攻击者,可以在目标系统上执行任