文章列表
Dialogic PowerMedia XMS SQL注入漏洞
Dialogic PowerMedia XMS 3.5及之前版本中的管理控制台存在SQL注入漏洞。远程攻击者可借助‘filterPattern’参数利用该漏洞执行任意的SQL命令。 ## 漏洞影响范围该漏洞影响范围极广,漏洞危害程度严重,远程攻击者可借助‘filterPattern’参数利用该漏洞执行任意的SQL命令。影响范围:Dialogic PowerMe
Ubuntu Launchpad被爆安全漏洞:卸硬盘能绕过锁屏界面
6月中旬,Ubuntu Launchpad被爆存在安全BUG;任意用户只要卸下硬盘就能绕过锁屏界面。该漏洞确认影响Ubuntu 16.04.4,但不确认其他Ubuntu版本是否受到影响。整个攻击流程基本如下:用户启动进入Linux之后,打开程序和文件,然后机器暂停并进入低功耗模式后,写入设备状态到内存中。一旦此时攻击者移除
恶意软件Smoke Loader启用新的注入技术,意图窃取各种凭证
思科Talos团队在上周发表的一篇博文中指出,他们在过去的几个月里一直在追踪一个新版本的Smoke Loader(一种可用于加载其他恶意软件的恶意应用程序)。进一步的分析显示,新版Smoke Loader已经在技术上取得了一定程度的进步,这包括PROPagate注入技术在恶意软件中的被首次使用。 通常来讲,Smoke
【T00ls十年有我】最简单的事是坚持,最难的事还是坚持
不知不觉,土司都十岁生日了。而我对计算机接触的算是比较早,但是苦于没有一直坚持(其实都在打游戏)若是能坚持到现在估计也能成一方小神,哈哈。最开始的启蒙在小学偷跑网吧,听到同学说可以免费上网,大概就是网吧万象计费软件的一个bug,可以由智能ABC down掉,该bug屡试不爽,最后以被网管叫出去
百度(baidu.com)某处url任意跳转漏洞
百度(baidu.com)某处url任意跳转漏洞
csdn(csdn.com)某分站上传过滤不严导致xss跨站漏洞
csdn(csdn.com)某分站上传过滤不严导致xss跨站漏洞
中关村(zol.com.cn)某分站后台越权漏洞
中关村(zol.com.cn)某分站后台越权漏洞
6保家装修网(xtuan.com)某分站敏感信息泄漏漏洞
6保家装修网(xtuan.com)某分站敏感信息泄漏漏洞
物联网十大不得不防的安全威胁
弗雷斯特研究公司在其2018年物联网预测中指出:“安全漏洞是部署物联网解决方案的公司深为担忧的一大问题――事实上,这也是在考虑部署物联网解决方案的企业最关注的问题。然而,大多数公司并没有始终如一地应对物联网安全威胁,业务压力压倒了技术安全问题。”在消费者方面,物联网安全风险可能还要大
【T00ls十年有我】我的十年有t00ls
2008年,刚上网两年,魔域游戏很火的时代,qq空间也很火,当时很多帖子交流免费装扮空间使用javascript:xxx即可拥有美丽的装扮,flash动画制作热门,在残血社区看利用闪客精灵破解swf当时qq空间就有一些刷留言板的,签名尾巴是入侵盗号,刷钻,我渴望拥有太阳号和短位号,于是去买7位8位qq然后被骗了(
