文章列表
微店(weidian.com)某分站验证缺陷导致撞库枚举漏洞
微店(weidian.com)某分站验证缺陷导致撞库枚举漏洞
触控科技(chukong-inc.com)某分站后台弱口令,可Getshell
触控科技(chukong-inc.com)某分站后台弱口令,可Getshell
长虹(changhong.com.cn)主站sql注入漏洞
长虹(changhong.com.cn)主站sql注入漏洞
智付钱包(ddbill.com)任意密码重置漏洞
智付钱包(ddbill.com)任意密码重置漏洞
技嘉科技(gigabyte.cn)某分站sql注入漏洞
技嘉科技(gigabyte.cn)某分站sql注入漏洞
两年来首次发现Java 0day漏洞
最近Oracle公司宣布了一个近两年以来首个Java 0day漏洞,它影响着Java Web Start的应用程序沙箱和Java applets的沙箱。考虑到此漏洞正在被利用,加上它便于开发,根据CVSS(通用漏洞评分系统)给此漏洞以最高风险级别的评分。Oracle公司已经发布了一个补丁,并敦促客户尽快升级。该漏洞被确认为CVE-201
苹果操作系统Yosemite再曝新漏洞 黑客无需密码即可root电脑
据国外媒体报道, DYLD_PRINT_TO_FILE的漏洞补丁刚刚发布数日,苹果OS X Yosemite再曝新漏洞。这一漏洞由意大利开发Luca Todesco发现。攻击者需要用OS IOKit的空指针和Shell欺骗验证来进行攻击,利用此方法,黑客无需密码即可获取root权限。一旦攻击成功, 黑客则可以安装恶意软件或者对系统进行其他改
Uber加强数据隐私保护 安全团队扩编4倍
据《金融时报》网站报道,美国打车应用Uber表示,为加强数据隐私保护、抵御黑客攻击,甚至保护其办事处和雇员免遭不法分子攻击,Uber将加强其安全团队,计划到今年年底使该团队员工数量在目前约25人基础上扩编制超过100人。今年4月,Uber从Facebook公司挖来了乔·沙利文(Joe Sullivan),任命沙利文担
英拟投20亿英镑提升网战能力 以抵制外国黑客威胁
英国政府将把用于网络战的资金投入增至目前的10倍,以抵制来自外国的黑客威胁。 今后5年,将有20亿英镑投入英国的攻击性网络项目中。此前,联合部队司令部(JFC)对政府的战略防御与安全审议工作提出了一些建议。 据悉,JFC一直呼吁招募大约300名网络专家,并研发更多恶意软件。 军方消息人士说
谍影闪动黑客大会
据新华社“新华国际”客户端报道,“这里一直有间谍,你能看到他们……他们的背包上有小孔,里面装着摄像机,一边走一边拍,”上周在拉斯韦加斯结束的第23届“Def Con”世界黑客大会上,大会创始人杰夫·莫斯如此说道。 从《谍中谍》到《谍影重重》,各种间谍电影当中,黑客总是必不可少的一个元素
