文章列表
数以万计 Django 应用程序因配置错误泄露密码等敏感信息
近日,安全研究员 FábioCastro 发现 28,165 个配置错误的 Django 应用程序暴露敏感信息,其中包括密码,API 密钥以及 AWS 访问令牌。FábioCastro 称这是由于 Django 开发人员忘记禁用调试模式导致的,黑客可以使用这些泄露的数据来获得系统的完全控制权。 Django 是一个非常流行的高级 Python Web
苹果发布macOS Sierra和El Capitan安全更新:修复34个漏洞
据外媒报道,当地时间3月30日,苹果发布了macOS High Sierra 10.13.4系统更新,这给macOS Sierra 10.12和macOS El Capitan10.11的用户带来了新的安全更新、帮助他们修复了30多个安全漏洞。 Security Update 2018-002 Sierra和Security Update 2018-002 El Capitan现都已经向macOS Sierra 10.12和m
靠Google广告钓鱼 乌克兰黑客从非洲骗了5000万美元
3月13日,Google公司宣布将禁止高风险金融产品的广告,“包括ICO、加密货币交易、钱包和交易建议”。此前Facebook已经禁止了相关金融产品的广告投放。在网络巨头相继禁止区块链代币产品的广告投放背后,是一系列安全风险的逐步暴露:基于互联网精准广告的钓鱼案例多发,给分布在全球的用户造成数亿美元
美百货公司网络遭黑客入侵 顾客信用卡资料被窃
中新网4月2日电 据“中央社”报道,美国高档精品连锁百货业者“萨克斯第五大道”(Saks Fifth Avenue)、罗德与泰勒百货公司(Lord & Taylor)等遭黑客入侵,造成顾客个人资料外泄。报道称,连锁业者的母企业哈德逊湾公司(Hudson's Bay)1日宣布旗下百货公司的支付系统遭入侵。哈德逊湾公司表示,他们已展开
用加密货币对抗垃圾邮件也许并不是个好主意
据外媒报道,随着越来越多数据泄露事件的发生并最终导致曝光邮箱ID,电子邮件垃圾信息正开始不断变成一种威胁。对此,许多公司开始寻找解决方案,其中一个较为流行的就是向那些不知来历的邮件提供回应。据了解,该方法的运转主要依靠一份用户白名单。在这份名单上出现的邮箱 ID 则都是用户想要接收的目
安德玛运动品牌1.5亿用户数据泄露
E安全4月1日讯 美国功能性运动品牌 Under Armour (安德玛)3月25日发现,其为健身爱好者提供的手机应用 MyFitnessPal于2018年2月遭遇大规模数据泄露事件,1.5亿用户账号受影响,这可能是本年度最大规模的数据泄露事件。自披露后 Under Armour 股价下跌了3.8%。MyFitnessPal: 一款很受欢迎的减肥和
GNOME Shell 内存泄露问题正在修复中,原因竟是忘记进行垃圾回收
GNOME Shell 被发现存在内存泄露的问题,现在官方开发团队已确认导致这个问题的原因 —— 忘记进行垃圾回收…… GNOME 称目前正在修复该问题。“触发垃圾回收能够将 GNOME Shell 使用的内存量减少到正常水平” GNOME 开发者花了大约一周的时间来定位问题的根源,不过内存泄漏的原因(看起来)已经确定
捷克将被指控入侵LinkedIn的黑客引渡到美国
不久之后,他受到两项相互竞争的引渡命令。一个来自美国,另一个来自俄罗斯。尼古林周五出现在旧金山联邦法庭。据CNN报道,他否认所有指控。美国司法部长Jeff Sessions在一份声明中表示:“入侵计算机不仅仅是一种犯罪行为,它直接威胁到美国人民的安全和隐私。这是来自俄罗斯的又一次令人不安的行为。
GitHub 安全警告计划已检测出 400 多万个漏洞
Github 去年推出的安全警告,极大减少了开发人员消除 Ruby 和 JavaScript 项目漏洞的时间。GitHub 安全警告服务,可以搜索依赖寻找已知漏洞然后通过开发者,以便帮助开发者尽可能快的打上补丁修复漏洞,消除有漏洞的依赖或者转到安全版本。根据 Github 的说法,目前安全警告已经报告了 50 多万个库中的
T00ls祝所有会员愚人节快乐
一、有关防采集功能最近误伤很多,有的是因为使用QQ浏览器等第三方浏览器,或者使用ss,他们会将几个请求连续发出去;有的因为一下子开十多个选项卡,相当于同一分钟刷了一堆帖子;有的是因为使用搜索功能,然后打开一个帖子不到几秒直接关了,又接着打开下一个帖子,如此循环,有刷贴嫌疑。这些都是误
