文章列表
顺丰(sf-express.com) 某分站存储型XSS跨站漏洞
顺丰(sf-express.com) 某分站存储型XSS跨站漏洞
阳光宽频(365yg.com) 视频转码任意文件读取漏洞
阳光宽频(365yg.com) 视频转码任意文件读取漏洞
黑客组织“匿名者”:NASA即将公布发现外星人证据
NASA即将公布发现外星人证据?凤凰科技讯 据《每日邮报》北京时间6月26日报道,黑客组织“匿名者”(Anonymous)在上周二发布视频,重复了其他人的观点:美国宇航局(NASA)即将宣布发现外星生物的证据。这段视频在上周二通过据称是隶属于匿名者的非官方YouTube渠道发布,重复朗读了阴谋论网站Ancient-Code
土司某处储存XSS 非Markdown问题 (Markdown没找出来,打偏了)
【前奏】声明:本文基本没什么技术含量,就是细心,细心,细心。因为我太粗心了,所以我想用过程提醒大家细心。事情起因是这样婶的,老君哥最近为了方便广大白帽子代码上的交流,然后使用了“Markdown”编辑器,因为安全性问题在使用这个编辑器的第一时间老君哥就发了通告,告诉广大安全友人这个编辑器
2017全球安全报告:Web应用中平均包含11个漏洞
Trustwave周二发布的《2017全球安全报告》显示,几乎每个Web应用程序至少存在1个漏洞。Trustwave通过扫描发现,其中99.7%的应用至少存在一个漏洞,Web应用中的平均漏洞数量为11个。数据泄露调查除了调查应用安全,这份报告还包括数据泄露信息。入侵检测花费的平均时间,2015年为80.5天,2016年为49天。
吴建会:车联将同步推进车辆功能安全与网络安全
2017年6月21日-22日,由中国安全产业协会、TIAA车载信息服务产业应用联盟与车云网共同主办的2017年中国安全产业峰会暨首届交通安全产业论坛在北京召开。本文为车载信息服务产业应用联盟理事长吴建会在大会上的演讲,分享了车联在功能安全与网络安全标准制定方面进行的工作。吴建会:车联将同步推进车辆
阴影中的偷窥:家居智能化 要互联更要安全
6月18日,央视大篇幅报导了家庭摄像头遭入侵,个人隐私被“直播”事件,一时间,智能家居的信息安全性问题猝不及防地撞入视野。近年来,智能化作为家电业二次崛起的风口,各企业都在努力探索智能技术及相关的模式变革,但智能家电自身的信息安全性却极少提及,随着智能家电基数的扩大,信息安保成为智
有关T00ls出现XSS的说明以及全面征集Markdown解析导致XSS漏洞的悬赏
作为业内第一家使用Markdown的网站,T00ls是承受着比较大的压力以及冒着极大风险的。第一个吃螃蟹的人,自然知道蟹鳌的恐怖。但是我觉得这些都不能动摇和改变我们支持Markdown的决心。T00ls的Markdown解析也是使用的开源解析代码,不可避免的会存在各种各样的问题,所以可以说出现XSS再正常不过了,所
英国会网络系统遭攻击 暂停电子邮件登录及联络
6月25日电 据外媒报道,英国国会发生网络系统遭攻击事件,英国当局已经展开调查。英国国会附近街道依然处于封锁状态,警方建议民众23日出行避开该区域。 英国国会24日以书面声明的方式证实,当地时间24日发现有“未获授权的意图要进入国会议员的使用者帐户”,国会除了持续在调查事件,也会进一步采
车企急寻智能汽车信息安全防护关键点 中国安全产业峰会获答案
《速8》里的一波汽车雨,再次让人们认识到黑客控制下的智能网联汽车将给人类带来的巨大破坏力。据梆梆安全情报显示,2017年智能网联汽车及其相关生态系统所暴露出来的安全漏洞呈上升趋势,安全业界黑帽子、白帽子对智能网联汽车信息安全的研究在愈发深入化。在国务院印发的《中国制造2025》里,已经将
