# 漏洞#

118篇文章

被“养”11年!黑客滥用Firefox“高龄”漏洞强制用户输入信息

2018-12-12 20:46:2740人阅读

该漏洞在2007年4月被反馈至今尚未修复,期间无数次被黑客恶意滥用。

ThinkCMF X2.2.2多处SQL注入漏洞分析

2018-12-12 20:32:3213人阅读

ThinkCMF是一款基于ThinkPHP MySQL开发的中文内容管理框架,其中X系列基于ThinkPHP 3.2.3开发,最后更新到2.2.2版本。

通用xxe检测方法

2018-12-12 20:08:0211人阅读

本文将会介绍一些手工渗透过程中检测XXE(XML外部实体注入)漏洞的思路,当然也会有一些自动测试。这些思路都是作者以前在黑盒测试过程中遇到的xxe漏洞的经验总结。

0 day漏洞:多种方法绕过macOS Mojave Sandbox限制

2018-12-06 18:31:49181人阅读

在本文中,我们详细介绍一个看上去微不足道的隐私问题,尽管Apple试图阻止这一问题,但该漏洞还是允许沙箱应用程序暗中监视普通用户,即使是在最新版本的macOS上也同样存在这一漏洞。

应对个人信息安全“三大痛点”,百度安全用技术构筑安全的数据保护系统

2018-12-05 16:02:26111人阅读

人工智能时代,数据的广泛可连接、愈发丰富的数据维度及应用场景,在驱动人工智能发展的同时,也为用户个人信息的保护提出了全新的挑战。

美国邮政局、亚马逊公司因API缺陷导致大量客户数据暴露

2018-11-30 10:33:41325人阅读

美国一年一度的假日购物狂欢节于上周五正式拉开了序幕,与此同时,美国邮政总局和亚马逊却发生了两起安全事故,都与API使用不当有关,此次事件影响了数百万人,同时折射出网络安全策略中,一个常见却经容易被忽视的缺陷。

Oracle数据库勒索病毒卷土重来,安全厂商要做什么

2018-11-30 10:26:13218人阅读

为什么我们会遭到同一勒索病毒连续攻击?数据库安全厂商能帮助数据库用户做些什么?

48小时内劫持3亿次浏览器会话的iOS恶意攻击

2018-11-29 18:20:33198人阅读

本月,一场针对iOS设备的大规模恶意攻击活动在短短48小时内劫持了多达3亿次的浏览器会话。

厉害了!Linux加密货币挖矿机可删除杀毒软件

2018-11-27 17:11:53149人阅读

Doctor Web安全研究人员发现了一种专门用于提取加密货币的木马,它可以感染其他网络设备并删除系统中运行的防病毒软件。

15分钟攻破ATM案例集锦

2018-11-22 20:21:16308人阅读

近日Positive Technologies发布了《ATM逻辑攻击:场景2018》的报告,其中介绍了ATM工作原理,攻击场景等。报告显示大多数攻击可以在15分钟完成,有些漏洞和攻击覆盖的范围为100%。

Android系统中通过RSSI广播泄漏敏感数据的漏洞详情披露(CVE-2018-9581)

2018-11-22 20:02:57225人阅读

本文所分析的CVE-2018-9581漏洞,和前段时间​所分析的CVE-2018-9489和CVE-2018-15835属于同一漏洞系列,这三个漏洞具有相同的发生机理。

美国邮政局发布API漏洞补丁 6000万用户安全受影响

2018-11-22 19:51:45310人阅读

北京时间11月22日上午消息,据报道,美国邮政局(USPS)周三发布补丁修补了一个API漏洞。该漏洞可允许任何拥有USPS.com账户的人查看其他用户账户,大约有6000万美国邮政用户受该安全漏洞影响。

闯红灯被人脸识别系统抓拍,是谁冤枉了董明珠?

2018-11-22 19:43:17223人阅读

​  昨天,一张董明珠在宁波闯红灯被抓的照片,传遍了整个社交网络。

北京大学文伟平:AI时代漏洞攻防 自动化智能化大势所趋

2018-11-22 19:26:23169人阅读

11月17日,在百度安全主办的2018天府国际网络安全高峰论坛AI安全分论坛上,北京大学软件与微电子学院文伟平教授发表了名为“从永恒之蓝看漏洞攻防技术的发展”的主题演讲,系统阐述了网络漏洞分析、利用和修复原理及技术,为AI时代的网络安全攻防发展指明了方向,并分享了最新的研究成果。

揭秘7大最易忽略的攻击面

2018-11-22 17:41:53131人阅读

从纸笔办公到物联网时代,你知道哪些攻击面是攻击者最常利用,而我们又最常忽略的吗?

美国邮政服务网站漏洞可暴露6000万用户数据,现已修复

2018-11-22 17:34:38124人阅读

美国邮政服务系统刚刚修复了一个严重的网站漏洞,该漏洞使得拥有usps.com帐户的任何人都可查看和修改约6000万用户的账户详情。

币圈“水逆”,暴跌与高危漏洞

2018-11-22 17:24:43132人阅读

大跌情况下,任然需要关注安全问题

黑客骗局:Ins网红落难记

2018-11-22 16:06:28140人阅读

原来社交网络大号这么值钱啊!