文章列表
Google 修补多项 Android 高危漏洞
Google 4 月 1 日发布安全公告,修补了多项 Android 高危漏洞。包括 Samsung、Pixel 与 LG 等在内的主要安卓厂商已在公告发布至少一个月前就接到问题通报。而在公告发布后的 48 小时内,Google 也会将安全补丁的源代码发布至 Android 开源项目(Android Open Source Project , AOSP)存储库。其中,存
搜狗员工爆料统计加班时长裁员 王小川怒怼:有种就滚
4月4日下午消息,今日有自称搜狗员工曝料称,搜狗开始统计加班时长裁员了,身边很多同事每天坚持够至少11个小时。爆料称,许多员工吃饭遛弯磨时间,来达到加班时长的要求,并称此种为“形式主义”。随后,搜狗CEO王小川评论称,“公司没这样的要求。”王小川补充说道,即便是有这样的要求,如果是这样
壹米滴答(yimidida.com)某处验证不严导致越权删除漏洞
壹米滴答(yimidida.com)某处验证不严导致越权删除漏洞
百年人寿(aeonlife.com.cn)某处验证不严导致任意密码重置漏洞
百年人寿(aeonlife.com.cn)某处验证不严导致任意密码重置漏洞
上学吧(shangxueba.com)某处任意url跳转漏洞
上学吧(shangxueba.com)某处任意url跳转漏洞
京东(jd.com)某分站存在JSON劫持漏洞,可钓鱼
京东(jd.com)某分站存在JSON劫持漏洞,可钓鱼
贝因美(beingmate.com)某分站任意文件上传漏洞,可getshell
贝因美(beingmate.com)某分站任意文件上传漏洞,可getshell
自然堂(chcedo.com)官网存在存储型xss跨站漏洞+逻辑漏洞
自然堂(chcedo.com)官网存在存储型xss跨站漏洞+逻辑漏洞
卡巴斯基:将跟踪软件标记为恶意程序 倡议其他安全公司跟进
经过多年的更迭,跟踪软件(stalkerware)已经发展到可以避开防病毒应用程序的严苛审查。本周三,卡巴斯基实验室表示他们已经将跟踪软件标记为恶意程序,并且在手机端上安装跟踪应用的时候会向用户发出提醒。2018年,卡巴斯基实验室在58487台移动设备上检测到了跟踪软件。跟踪软件也称为“间谍软件”,
Facebook再爆数据丑闻 数百万用户数据被存储在AWS上
Facebook短线跳水转跌,此前一度涨超2%。例如,墨西哥城的媒体公司Cultura Colectiva公开存储了5.4亿Facebook用户的记录,包括身份号码、评论和账户名称。周三,Facebook联系了亚马逊,之后该数据库被关闭。另一个数据库是一个长期失效的应用程序的数据库,名为the Pool,它列出了22000人的姓名、密码
