文章列表
鲶鱼CatfishCMS(catfish-cms.com)任意文件读取
在/application/multimedia/controller/Index.phppublic function index() { if(Request::instance()-has('path','get') && Request::instance()-has('ext','get') && Request::instance()-has('media','get')) { if(Request::instance()-get('media') == 'image')
换用iPhone后 特朗普仍然可能遭到黑客攻击
据法新社北京时间3月31日报道,特朗普换了一部手机:iPhone。这本来不是什么新闻,但考虑到黑客对其发动网络攻击的安全风险,特朗普换手机还是相当重要的。网络安全专家称,特朗普换掉旧型号Android手机有利于提升安全性,但不意味着受到黑客攻击的危险被彻底消除。据称特朗普原来使用一部不安全的三星
法治手段筑牢信息安全 保障公众隐私稳固新兴产业
受利益驱动,过去的几年,以P2P为代表的互联网金融行业也一直饱受黑客攻击困扰,因P2P平台的用户信息涉及到银行账号、资金流转等关键财产信息,目前已成为不法分子倒卖用户个人信息的重要阵地,是网络安全的“重灾区”。 法治手段筑牢信息安全 保障公众隐私稳固新兴产业 根据第三方报告显示,2016
宜家新款智能LED灯泡存遭黑客入侵风险
据英国《每日邮报》3月29日报道,宜家发布了一款智能LED灯泡,但专家称有遭黑客通过网络控制的风险。此款TRÅDFRI LED灯泡可使用智能手机app或通过具有运动传感功能的遥控器控制。该系列灯泡可调整灯光的色温——温暖的黄色、浅淡的黄色,或是如日光一般的白色灯光。一套设备要价20至25美元之间(约合13
CVE-2017-7269的几个技巧及BUG修正
看过了分析,来说说利用的几个小技巧。1. 漏洞适用范围原poc上面只写了适用于03 r2,实际上最常见的03 sp2也可以直接复现,这样子看来攻击范围是很大的,毕竟国内卖的大部分03都是企业版sp2。测试了英文版03 sp2同样成功,更多的版本没环境测试。2.漏洞不成功的问题抛去所有不能利用的问题不谈,当条件
勒索软件再升级,工控系统险遭殃
勒索软件已经成为了商务企业、教育机构以及医疗卫生部门的心头大患。而近期又有网络安全研究人员发现,通过恶意软件来攻击城市的基础设施其实也并没有多大的难度。这些基础设施是一个城市能够正常运转的基础,这无疑是在我们目前生活环境的安全状况雪上加霜。公共基础设施处于安全风险之中就在情人节的
第二届成都智博会7月举行 期间召开网络与信息安全大会
3月28日,四川省经信委、省投促局和省贸促会召开新闻通气会,通报第二届中国(成都)智慧产业国际博览会筹备情况。记者从会上获悉,第二届智博会将于7月7-9日举办,省贸促会副会长吕芙蓉介绍,去年的第一届智博会期间,汇聚了智能家居、智慧城市、大数据等领域的行业最新成果。“展馆面积达2万平方米,
韩国外交部:官网间歇性遭“中国黑客”攻击
韩联社3月28日报道称,韩国外交部发言人赵俊赫28日表示,外交部官网等最近间歇性地遭到来自中国的数次分布式拒绝服务(DDoS)攻击,由于立即采取了防御措施,尚无蒙受损失的报告。韩媒报道称,日前,中国黑客组织曾称要攻击韩企报复“萨德”。该发言人表示,韩国政府注意到中国政府曾反复阐明反对任何形
Pwn2Own黑客大赛荣获总冠军后 360又获苹果官方致谢
北京时间3月28日,苹果正式推送了iOS10.3,并批量修复了针对iOS、macOS Sierra、Safari等产品的安全漏洞。在刚刚结束的Pwn2Own黑客大赛上连续攻破macOS和Safari等六大项目并获得Master of Pwn总冠军的360安全团队,在本次安全更新中又协助苹果发现多个漏洞而获得官方公开致谢。图:苹果官网致谢360安全
T00ls(t00ls.net) 密码找回处存在邮箱炸弹攻击漏洞
T00ls(t00ls.net) 密码找回处存在邮箱炸弹攻击漏洞
