文章列表
好药师(ehaoyao.com)电商平台存在客户端验证绕过漏洞,可以随意修改用户密码
好药师(ehaoyao.com)电商平台存在客户端验证绕过漏洞,可以随意修改用户密码
特步商城(xtep.com.cn)某分站任意文件上传漏洞,可getshell
特步商城(xtep.com.cn)某分站任意文件上传漏洞,可getshell
SiteServerCMS(siteserver.cn)某分站文件上传漏洞,可getshell
SiteServerCMS(siteserver.cn)某分站文件上传漏洞,可getshell
亚马逊等智能音箱“偷听”用户 被指收集隐私信息
这项研究警示,在不远的将来,智能音箱可以监听到你的一切,从一些机密的对话,到你冲厕所的习惯,无所不包。而智能家居产品的新版本甚至可以收集用户数据并向其推销相应产品。研究发现亚马逊、谷歌智能音箱 可通过扬声器监听用户Google HOME和亚马逊Echo是目前市面上畅销的两款智能音箱。Google Home
GoAhead Web 服务器远程代码执行漏洞或影响数百万物联网设备
据外媒报道,安全公司 Elttam 近日公布 GoAhead Web 服务器存在一个能够影响成千上万的物联网设备的漏洞 CVE-2017-17562 。该漏洞被攻击者利用来在受影响的设备上远程执行恶意代码 ,IBM、摩托罗拉等科技巨头的产品可能也会牵涉其中,不过相关研究报告显示目前只有 GoAhead 3.6.5 之前的版本出现该漏洞
北美“ 淘金潮 ”? 数字货币挖矿者正涌向这座加国小城
在温尼伯拥有 2 万英亩低成本商业用地的 CentrePort 公司表示,很早就有亚洲、南美洲投资者觊觎这些土地,该公司负责人透露:“ 我们也遇到非亚洲的大型公司前来咨询,其中一些公司在北美已有很大的发展,正寻求大规模扩张。”数字货币挖矿投资者为何向往温尼伯呢?原因有两大方面:当地电价非常便宜、
日产数据防泄漏不给力 113万车主信息遭泄露
买车的朋友要注意了。如果你买的是日产英菲尼迪,请注意自身的数据安全。本月初,加拿大日产金融和加拿大英菲尼迪金融服务公司遭到黑客入侵,113万客户敏感信息被泄露。车企是应该好好注意数据防泄漏了。日产金融和英菲尼迪金融是向车主提供分期贷款的机构。事件中泄露的信息可能包括车主姓名、地址、
X-Agent 后门大升级,俄罗斯 APT28 间谍活动更为隐蔽
HackerNews.cc 24 日消息,俄罗斯 “ 奇幻熊 ”(Fancy Bear,又名 Sednit、APT28、Sofacy、Pawn Storm 和 Strontium)APT 组织于近期重构后门 X-Agent,通过改进其加密技术,使后门更加隐蔽和难以制止。据悉, X-Agent 后门(也称为 Sofacy )与 “ 奇幻熊 ” 的几次间谍活动都有关系。安全公司 ESET
斯诺登开发了一款安卓 APP:可隔绝间谍行为
美国国防部前雇员爱德华·斯诺登( Edward Snowden )因为披露美英的监视项目( “ 棱镜门 ” )而名声大噪,在互联网上,一些人将其视为 “ 安全斗士 ” 。斯诺登的最近一项动态和智能手机有关,他和团队(新闻基金会、守卫者项目)参与了一款安卓 APP 的开发,并已经上架 Play 商店,名为 Haven(避
WordPress历史上最大的暴力攻击
据WordFence发布的第一篇博客文章称,袭击始于2017年12月18日,时间是协调世界时03:00,在接下来的几个小时内明显升级。黑客行动被发现在WordFence的安全审计中,他们的一个客户的服务器被发现被破坏。从那时起,该公司已经确定,黑客行动是一个两步的过程。一旦服务器被破坏,它就会被用来暴力强迫其
