新闻资讯
jQuery 的“原型污染”安全漏洞
什么是原型污染?顾名思义,原型污染就是指攻击者通过某种手段修改 JavaScript 对象的 prototype。JavaScript 对象就跟变量一样,但它不是存储一个值(var car =“Fiat”),而是可以包含基于预定义结构的多个值 (var car ={type:"Fiat", model:"500", color:"white"})。prototype 定义了 JavaScript
NCSC发布最常被黑客入侵的密码列表 你的是否也在其中?
英国国家网络安全中心(NCSC)发布了一份列表,列出了数据泄露中出现的 100000 个最常见的密码,以鼓励用户选择强密码。到目前为止,数据泄露中显示的最常用密码是 “123456”,有 2320 万个帐户使用此密码。另外,全世界有 770 万用户选择使用 “123456789” 作为密码。紧接着排名靠前的三个密码均被
car2go汽车共享App遭黑客入侵 100多辆豪华汽车被窃
据TheDrive网站报道,黑客近日入侵car2go汽车共享应用APP,并在芝加哥窃取了100多辆高端豪华汽车。car2go汽车共享App遭黑客入侵 100多辆豪华汽车被窃 哥伦比亚广播公司驻芝加哥记者布拉德·爱德华兹(Brad Edwards)在推特上援引知情人士的话报道了上述消息。爱德华兹表示,car2go遭到“黑客攻击”
Windows零日漏洞CVE-2019-0859细节披露 (已在野利用)
上周微软发布2019年4月安全更新中,卡巴斯基发现了其中一个 Windows 0day 漏洞 CVE-2019-0859。目前卡巴斯基实验室已公开该漏洞详情。已遭利用的 0day博客文章指出,卡巴斯基实验室在检测到试图利用 Windows 中的某个漏洞时,在分析过程中从 win32k.sys中发现了一个 0day 漏洞 CVE-2019-0859。而这也是
Facebook承认员工可获取数百万Instagram用户的明文密码
Facebook周四称,该公司员工可在一个内部数据库中看到数以百万计的Instagram用户密码,这些密码以可搜索的格式存储在数据库中。Facebook此次宣布的这一消息是对上个月发表的一篇博文的更新,当时该公司披露信息称,公司员工可以看到数百万Facebook用户密码。Facebook在这篇博文中提供的最初说法是,数
黑客在Telegram上出售伊朗间谍部队APT34的黑客工具源代码
2017年,黑客组织Shadow Brokers对外宣称他们已经成功入侵了美国国家安全局(NSA)下属的黑客组织Equation Group,下载了后者大量的攻击工具并在网上发起拍卖。而现在又有黑客发布了类似的黑客工具,不过这次来自于伊朗精英网络间谍部队之一,在业内被称之为APT34,Oilrig或HelixKitten。 尽管本
Facebook 再爆用户不知情下收集了 150 万电子邮件联系人
报道称自2016年5月以来,该社交网络巨头已经收集了超过150万新加入社交网络用户的联系人列表。对此Facebook官方表示这些联系人是“无意中上传至Facebook”的,而且现在已经着手进行删除。一位安全研究专家注意到当用户注册新账号来验证身份的时候,Facebook会要求部分用户输入电子邮件密码。而这种行为
阿桑奇被捕后 厄瓜多尔政府和机构网站遭到4000万次攻击
由于厄瓜多尔现任总统莫雷诺撤回了外交庇护,维基解密创始人朱利安·阿桑奇(Julian Assange)藏身厄瓜多尔驻英大使馆将近7年之后被抓。在接受法新社采访的时候, 厄瓜多资讯与通讯科技部副部长芮尔(Patricio Real)表示在阿桑奇遭到逮捕之后,已经受到了大规模针对该国的网络攻击。报道中称在撤销对
不满支持论坛,安全人员连续公布三个 WordPress 插件漏洞
被曝含 0day 漏洞的插件是 Yuzo Related Posts 和 Yellow Pencil Visual Theme Customizer,目前这两个插件已下架,开发人员建议用户尽快将涉及插件移除。近日,有安全研究人员连续在 Plugin Vulnerabilities 平台上,对外公布了 3 个 WordPress 外挂程式的 0day 漏洞,将 10 万个 WordPress 网站于陷
微软确认遭黑客入侵长达数月,部分用户邮件内容被泄露
据外媒Motherboard报道,微软发布声明称其客户支持账户遭黑客入侵长达数月,部分用户电子邮件账户信息及邮件内容被泄露。事件发生后,微软内部安全和隐私团队第一时间参与调查,向受影响用户发送通知。邮件内容证实其支持代理的凭据遭到黑客破坏,部分用户电子邮件账户信息被泄露,泄露信息包含用户出
