文章列表
Qt5 GUI 开发的应用易受远程代码执行漏洞的影响
外媒 Bleepingcomputer 报导称使用 Qt5 GUI 框架开发的应用程序容易面临远程代码执行漏洞。攻击者通过一个鲜为人知的命令行参数配置自定义协议处理程序,就可利用这个漏洞。 许多开发者并不知道当使用 Qt5 框架时,它还添加了可用于修改框架工作方式的命令行参数,例如要显示的窗口标题、窗口大小,甚
美国电信运营商Verizon移动端用户遭钓鱼攻击
雷锋网(公众号:雷锋网)4月7日消息,据外媒Bleeping Computer报道,美国电信运营商Verizon移动端用户遭钓鱼攻击,并欺骗用户窃取电话号码、ID、密码等私人数据信息。Lookout Phishing AI首席安全研究员杰里米•理查兹(Jeremy Richards)称,“用于钓鱼活动的链接包括省略符‘ecrm’,这是Verizon电商用
Google 修补多项 Android 高危漏洞
Google 4 月 1 日发布安全公告,修补了多项 Android 高危漏洞。包括 Samsung、Pixel 与 LG 等在内的主要安卓厂商已在公告发布至少一个月前就接到问题通报。而在公告发布后的 48 小时内,Google 也会将安全补丁的源代码发布至 Android 开源项目(Android Open Source Project , AOSP)存储库。其中,存
搜狗员工爆料统计加班时长裁员 王小川怒怼:有种就滚
4月4日下午消息,今日有自称搜狗员工曝料称,搜狗开始统计加班时长裁员了,身边很多同事每天坚持够至少11个小时。爆料称,许多员工吃饭遛弯磨时间,来达到加班时长的要求,并称此种为“形式主义”。随后,搜狗CEO王小川评论称,“公司没这样的要求。”王小川补充说道,即便是有这样的要求,如果是这样
壹米滴答(yimidida.com)某处验证不严导致越权删除漏洞
壹米滴答(yimidida.com)某处验证不严导致越权删除漏洞
百年人寿(aeonlife.com.cn)某处验证不严导致任意密码重置漏洞
百年人寿(aeonlife.com.cn)某处验证不严导致任意密码重置漏洞
上学吧(shangxueba.com)某处任意url跳转漏洞
上学吧(shangxueba.com)某处任意url跳转漏洞
京东(jd.com)某分站存在JSON劫持漏洞,可钓鱼
京东(jd.com)某分站存在JSON劫持漏洞,可钓鱼
贝因美(beingmate.com)某分站任意文件上传漏洞,可getshell
贝因美(beingmate.com)某分站任意文件上传漏洞,可getshell
自然堂(chcedo.com)官网存在存储型xss跨站漏洞+逻辑漏洞
自然堂(chcedo.com)官网存在存储型xss跨站漏洞+逻辑漏洞
