-
拼多多平台漏洞被盗数千万优惠券:已修复并报案
拼多多官方微博截图白帽子社区1月20日电 近日,一则“拼多多出现重大BUG,平台用户可随意领100元无门槛优惠券”的消息引发关注,拼多多官方微博20日刊发声明,称有黑灰产团伙拼多多漏洞,盗取了数千万元优惠券进行牟利,目前拼多多平台已修复漏洞...
-
ThinkPHP5 再爆任意代码执行漏洞
继去年12月10日爆出任意代码执行漏洞后,创宇盾网站安全舆情监测平台于近日发现ThinkPHP5再次出现任意代码执行漏洞。目前,已发现境外黑客对国内政府、企业等网站进行探测,请相关单位企业做好防御应急工作。创宇盾安全专家于第一时间进行响应,...
-
腾讯团队发现 SQLite 漏洞:或影响 Chrome 等数千款应用
据美国科技媒体 ZDNet 报道,腾讯 Blade 安全团队发现的一个 SQLite 漏洞可以让黑客在受害者的电脑上远程运行恶意代码,还会导致程序内存泄露或程序崩溃。由于 SQLite 被嵌入到数千款应用中,因此这个漏洞会影响许多软件,范围...
-
手机验证码常见漏洞 总结 任意用户密码重置
手机验证码常见漏洞手机验证码常见漏洞 0X00 前言 手机验证码常见漏洞 手机验证码在web应用中得到越来越多的应用,通常在用户登陆,用户注册,密码重置等业务模块用手机验证码进行身份验证。针对手机验证码可能存在的问题,...
-
JAVA SYSTEM SOLUTIONS SSO PLUGIN FOR BMC MYIT 跨站脚本漏洞
今天看到这个漏洞,找了一个国外的站复现了一下,并且想出了一个新的思路,分享一下。漏洞复现过程 漏洞描述是这样说的。 其给出的payload是:/ux/jss-sso/arslogin?javascript:alert(123)。其原...
-
新漏洞允许黑客访问处于睡眠模式的电脑
互联网安全公司F-Secure发现了一个新漏洞,几乎影响到每台电脑。新发现的漏洞可能允许黑客在电脑进入睡眠状态时访问加密的硬盘。F-Secure在博客文章中分享了有关漏洞的详细信息。他们透露,“最现代化的电脑”固件存在一个问题,它可能让攻击...
-
Facebook 漏洞泄露私密群组成员信息:目前已被修复
Facebook日前修复了一个隐私漏洞。此前通过该漏洞,第三方可以获知私密、封闭群组成员的名字。之前Facebook还曾出现一个漏洞,通过Chrome插件,营销人员可以大规模收集信息,这个插件目前也被关闭。Facebook平台有一个私密群组...
-
WebAssembly 新标准可能导致幽灵熔断修复程序无效
据 Forcepoint 的安全研究员 John Bergbom 称,即将增加的 WebAssembly 标准可能会使浏览器级别的一些针对 Meltdown 和 Specter 的修复程序无用。 WebAssembly(WA 或 WASM)...
-
由于软件漏洞 1400 万 Facebook 用户的私密帖子被公开
本周四,Facebook向约1400万用户发出通知,称发现了一个软件漏洞,导致用户发表的认为只有朋友可见的私密帖子实际上所有人都看得到。一般来说,一个Facebook用户发布的帖子都是预先设置好可见范围的,并不是所有用户都能看到。然而,今年...
-
加密电邮在裸奔:PGP与S.MIME严重漏洞曝光
据 ArsTechnica 报道,此前在互联网上被广泛使用的电子邮件加密方法(PGP 与 S/Mime),已经曝出了两个严重的漏洞,或导致加密电邮在黑客面前暴露无遗。周日晚些时候,一名研究人员警告称,当前没有可靠的解决方案,只能建议那些为敏...