ThinkCMF X2.2.2多处SQL注入漏洞分析
2018-12-12 20:32:3213人阅读
ThinkCMF是一款基于ThinkPHP MySQL开发的中文内容管理框架,其中X系列基于ThinkPHP 3.2.3开发,最后更新到2.2.2版本。
通用xxe检测方法
2018-12-12 20:08:0211人阅读
本文将会介绍一些手工渗透过程中检测XXE(XML外部实体注入)漏洞的思路,当然也会有一些自动测试。这些思路都是作者以前在黑盒测试过程中遇到的xxe漏洞的经验总结。
0 day漏洞:多种方法绕过macOS Mojave Sandbox限制
2018-12-06 18:31:49181人阅读
在本文中,我们详细介绍一个看上去微不足道的隐私问题,尽管Apple试图阻止这一问题,但该漏洞还是允许沙箱应用程序暗中监视普通用户,即使是在最新版本的macOS上也同样存在这一漏洞。
应对个人信息安全“三大痛点”,百度安全用技术构筑安全的数据保护系统
2018-12-05 16:02:26111人阅读
人工智能时代,数据的广泛可连接、愈发丰富的数据维度及应用场景,在驱动人工智能发展的同时,也为用户个人信息的保护提出了全新的挑战。
美国邮政局、亚马逊公司因API缺陷导致大量客户数据暴露
2018-11-30 10:33:41325人阅读
美国一年一度的假日购物狂欢节于上周五正式拉开了序幕,与此同时,美国邮政总局和亚马逊却发生了两起安全事故,都与API使用不当有关,此次事件影响了数百万人,同时折射出网络安全策略中,一个常见却经容易被忽视的缺陷。
厉害了!Linux加密货币挖矿机可删除杀毒软件
2018-11-27 17:11:53149人阅读
Doctor Web安全研究人员发现了一种专门用于提取加密货币的木马,它可以感染其他网络设备并删除系统中运行的防病毒软件。
15分钟攻破ATM案例集锦
2018-11-22 20:21:16308人阅读
近日Positive Technologies发布了《ATM逻辑攻击:场景2018》的报告,其中介绍了ATM工作原理,攻击场景等。报告显示大多数攻击可以在15分钟完成,有些漏洞和攻击覆盖的范围为100%。
Android系统中通过RSSI广播泄漏敏感数据的漏洞详情披露(CVE-2018-9581)
2018-11-22 20:02:57225人阅读
本文所分析的CVE-2018-9581漏洞,和前段时间所分析的CVE-2018-9489和CVE-2018-15835属于同一漏洞系列,这三个漏洞具有相同的发生机理。
美国邮政局发布API漏洞补丁 6000万用户安全受影响
2018-11-22 19:51:45310人阅读
北京时间11月22日上午消息,据报道,美国邮政局(USPS)周三发布补丁修补了一个API漏洞。该漏洞可允许任何拥有USPS.com账户的人查看其他用户账户,大约有6000万美国邮政用户受该安全漏洞影响。
北京大学文伟平:AI时代漏洞攻防 自动化智能化大势所趋
2018-11-22 19:26:23169人阅读
11月17日,在百度安全主办的2018天府国际网络安全高峰论坛AI安全分论坛上,北京大学软件与微电子学院文伟平教授发表了名为“从永恒之蓝看漏洞攻防技术的发展”的主题演讲,系统阐述了网络漏洞分析、利用和修复原理及技术,为AI时代的网络安全攻防发展指明了方向,并分享了最新的研究成果。
美国邮政服务网站漏洞可暴露6000万用户数据,现已修复
2018-11-22 17:34:38124人阅读
美国邮政服务系统刚刚修复了一个严重的网站漏洞,该漏洞使得拥有usps.com帐户的任何人都可查看和修改约6000万用户的账户详情。
