文章列表
工品汇(vipmro.com)某处存储型xss跨站漏洞
工品汇(vipmro.com)某处存储型xss跨站漏洞
为了干掉战斗民族,它使出了自爆的0day漏洞
曾经一奶同胞的铁哥们儿,如今却反目成仇!俄罗斯和乌克兰都曾经是苏联的加盟国,自打2014年发生克里米亚危机后,这原本“哥俩好”的两国关系迅速降至冰点,双方曾一度剑拔弩张。这不,直到现在这俩倒霉兄弟也没消停着——11月25日,乌克兰海军三艘军舰穿越俄罗斯边境向刻赤海峡航行。对峙期间,俄罗斯
新的API漏洞会造成5250万用户信息泄露,Google+将提早下架
谷歌今天透露,谷歌遭遇了另一次大规模的数据泄露,迫使这家技术巨头提前四个月关闭其陷入困境的社交网络(即2019年4月,而不是2019年8月。)谷歌表示,发现了一个关于Google +的People API的严重漏洞,允许开发人员窃取5250万用户的私人信息,包括他们的姓名、电子邮件地址、职业和年龄。有问题的易受
ThinPHP5.1 代码执行漏洞简单分析
# ThinPHP5.1 代码执行漏洞##0x1 漏洞分析补丁文件所在位置:/thinkphp/library/think/route/dispatch/Url.php56-66行```php if ($this->param) { $controller = $this->autoFindController($module, $path); } else { // 解析控制器 $controller = !e
丰田打造开源汽车黑客渗透平台
在伦敦举行的BLACK HAT EUROPE 2018展会上,两人展示了该工具“研究人员将该工具与驾驶模拟器程序以及模型车相结合,以展示其可以使用的一些方法。PASTA还可以用于真实车辆的研发目的:例如,这将允许汽车制造商测试第三方功能如何影响车辆及其安全性,或重新编程固件。“PASTA汽车黑客工具包含在一个8
海通证券(htsec.com)某处越权+任意文件上传,可getshell
海通证券(htsec.com)某处越权+任意文件上传,可getshell
恶意网站滥用11年都未修复的Firefox 漏洞
恶意软件作者、广告发布者和骗子正在通过恶意网站滥用Firefox的一个漏洞来进行恶意活动。恶意网站随处可见,并不新鲜,但如今,有些网站却使用着前所未有的手段进行恶意活动,利用的是Mozilla工程师11年来并未修复的 Firefox 漏洞(该漏洞首次披露是再2007年4月)。笔者看了下关于这个漏洞的说明,当时被
使用Fuzzing挖掘零日漏洞
Infosec Insider Derek Manky 讨论了在当今的环境和新技术下如何促进安全领域的Fuzzing研究Fuzzing是一个听起来很难认真对待的术语。但鉴于今天的攻击格局,我们需要它。Fuzzing一直是专业威胁研究人员用来发现硬件和软件接口和应用程序漏洞的复杂技术。他们通过将无效,意外或半随机数据注入接口或程
澳大利亚反加密法引发全面反弹
新通过的澳大利亚法律可能允许政府迫使科技公司在其产品中创建后门。一项备受争议的澳大利亚法案于周四通过,该法案可以让政府获得受端到端加密保护的数据。这项名为“援助和获取法”的法案授权澳大利亚警方基本上强迫公司(在该国经营)帮助政府入侵系统,种植恶意软件或插入后门。安全专家和技术公司
谷歌修复了11个Android RCE 高危漏洞
12月,谷歌的Android安全公告表示,他们解决了53个高危安全漏洞,引人注目的是RCE漏洞占主导地位。这11个严重的RCE漏洞是Android安全团队修补的53个漏洞中的一部分,其中6个是与操作系统的媒体框架和系统组件相关的RCE漏洞。根据谷歌的说法,没有这些漏洞在野利用的消息。谷歌的Pixel和Nexus设备、三星
