关注我们

  • 研究:小米电动滑板车有漏洞 可无需身份验证远程访问

    研究:小米电动滑板车有漏洞 可无需身份验证远程访问

    据美国科技媒体CNET援引安全研究组织Zimperium周二发布的研究报道称,小米型号为M365的电动滑板车存在漏洞,可能会让黑客远程控制该滑板车,比如导致滑板车突然加速或突然刹车。小米的这款滑板车于去年引入美国数个城市,为一些共享电动滑板...

    Lzers 漏洞事件 2019.02.13 17739
  • 数据揭示 Windows 漏洞的实际破坏性正在降低

    数据揭示 Windows 漏洞的实际破坏性正在降低

    昨天Matt Miller在Blue Hat的演讲中披露了一些惊人的统计数据。根据微软安全响应中心收集的数据,这些数字清楚地证实了我们多年来一直在说的话:与在现实中遭遇破坏的方式相比,将Windows和Office补丁推迟长达30天而受到恶...

    Lzers 漏洞事件 2019.02.11 22938
  • 公司网站常见安全漏洞及防御方法

    公司网站常见安全漏洞及防御方法

    目前,基于PHP的网站开发已经成为目前网站开发的主流,小编从PHP网站攻击与安全防范方面进行探究,旨在减少网站漏洞,希望对大家有所帮助!   一、常见PHP网站安全漏洞   对于PHP的漏洞,...

    网友投稿 白帽艺术 2019.02.02 31948
  • Systemd 曝出三个漏洞 绝大部分 Linux 发行版易受攻击

    Systemd 曝出三个漏洞 绝大部分 Linux 发行版易受攻击

    Linux 系统与服务管理工具 Systemd 被曝存在 3 大漏洞,影响几乎所有 Linux 发行版。Systemd 是 Linux 系统的基本构建块,它提供了对系统和服务的管理功能,以 PID 1 运行并启动系统的其它部分。目前大部分&...

    安云 漏洞事件 2019.01.15 40873
  • 特斯拉:黑客如找出旗下汽车软件漏洞 将获赠 Model 3

    特斯拉:黑客如找出旗下汽车软件漏洞 将获赠 Model 3

    北京时间1月15日上午消息,据彭博社报道,特斯拉近日表示,如果网络安全研究人员可以侵入特斯拉汽车并找到漏洞,那么公司可以给他们赠送一辆Model 3轿车。网络安全公司趋势科技(Trend Micro)举办的的春季竞赛Pwn2Own Vanc...

    安云 漏洞事件 2019.01.15 32758
  • 手机验证码常见漏洞 总结 任意用户密码重置

    手机验证码常见漏洞 总结 任意用户密码重置

    0X00 前言 手机验证码常见漏洞  手机验证码在web应用中得到越来越多的应用,通常在用户登陆,用户注册,密码重置等业务模块用手机验证码进行身份验证。针对手机验证码可能存在的问题,收集了一些手机验证码漏洞的案例,这里做一个归纳总...

    Lzers 黑帽艺术 2018.10.14 372266
  • Google+安全漏洞引欧洲关注 德国爱尔兰介入调查

    Google+安全漏洞引欧洲关注 德国爱尔兰介入调查

    据彭博社报道,搜索巨头谷歌旗下同名社交网络Google+“软件故障”被曝光后,引发欧洲隐私保护机构关注。德国汉堡的数据保护专员约翰内斯·卡斯帕(Johannes Caspar)宣布,该机构已经开始调查此事,这个漏洞可能导致多达50万用户的个...

    Lzers 漏洞事件 2018.10.11 360388
  • 快速入门xss 判断网站是否存在xss漏洞

    快速入门xss 判断网站是否存在xss漏洞

    一、简介XSS全称跨站脚本攻击,用户浏览网页时,嵌入的Script代码被执行,从而达到攻击用户的目的,常见漏洞页面,网站搜索页面,留言板。要看懂此文需要html基础,不懂html应该也能看懂一些!二、内容概要XSS的漏洞类型主要分为三类:反...

    Lzers 黑帽艺术 2018.10.05 74593
  • Emlog新版一处csrf导致的任意文件删除(可删除全站)

    Emlog新版一处csrf导致的任意文件删除(可删除全站)

    听说emlog更新到6.0了,下载了一份最新的代码,发现原来的bug还是没有修复。可能是官方没有在意,所以这里简单叙述一下危害。出现的地方在admin/data.php139行if ($action == &#...

    M4st 漏洞分析 2018.10.04 449568
  • Facebook 发现安全漏洞:黑客可控制 5000 万用户账号

    Facebook 发现安全漏洞:黑客可控制 5000 万用户账号

    新浪科技讯 北京时间9月29日早间消息,Facebook周五宣布,该公司发现了一个安全漏洞,黑客可利用这个漏洞来获取信息,而这些信息原本可令黑客控制约5000万个用户账号。Facebook CEO马克·扎克伯格(Mark Zuckerber...

    Lzers 漏洞事件 2018.09.29 418635