关注我们

  • Chamois死灰复燃 近2亿安卓设备受袭

    Chamois死灰复燃 近2亿安卓设备受袭

    带后门的SDK和恶意预装应用是最大的威胁……2017年谷歌安全团队发现 “Chamois” 恶意软件家族时,他们指出了其非同一般的复杂性。该恶意软件最初是在一次常规广告流量质量评估中被发现的,该广告欺诈恶意软件通过一系列渠道传播,悄悄成为了...

    Lzers 漏洞事件 2019.04.06 41036
  • Android TV 曝出 bug 或导致用户私人照片泄露

    Android TV 曝出 bug 或导致用户私人照片泄露

    近日,Twitter 网友 prashanth 爆料称,他发现了 Android TV 的一个 bug,或导致用户私人照片被泄露。当他连接到一台 Vu Android TV、并选择“切换其他账号”时,竟然能够查看到所有用过这台电视的人的名字...

    Lzers 数据泄露 2019.03.06 59646
  • 拼多多平台漏洞被盗数千万优惠券:已修复并报案

    拼多多平台漏洞被盗数千万优惠券:已修复并报案

    拼多多官方微博截图白帽子社区1月20日电 近日,一则“拼多多出现重大BUG,平台用户可随意领100元无门槛优惠券”的消息引发关注,拼多多官方微博20日刊发声明,称有黑灰产团伙拼多多漏洞,盗取了数千万元优惠券进行牟利,目前拼多多平台已修复漏洞...

    Lzers 漏洞事件 2019.01.21 89900
  • ThinkPHP5 再爆任意代码执行漏洞

    ThinkPHP5 再爆任意代码执行漏洞

    继去年12月10日爆出任意代码执行漏洞后,创宇盾网站安全舆情监测平台于近日发现ThinkPHP5再次出现任意代码执行漏洞。目前,已发现境外黑客对国内政府、企业等网站进行探测,请相关单位企业做好防御应急工作。创宇盾安全专家于第一时间进行响应,...

    Lzers 漏洞事件 2019.01.11 134077
  • 腾讯团队发现 SQLite 漏洞:或影响 Chrome 等数千款应用

    腾讯团队发现 SQLite 漏洞:或影响 Chrome 等数千款应用

    据美国科技媒体 ZDNet 报道,腾讯 Blade 安全团队发现的一个 SQLite 漏洞可以让黑客在受害者的电脑上远程运行恶意代码,还会导致程序内存泄露或程序崩溃。由于 SQLite 被嵌入到数千款应用中,因此这个漏洞会影响许多软件,范围...

    Lzers 漏洞事件 2018.12.17 89738
  • 手机验证码常见漏洞 总结 任意用户密码重置

    手机验证码常见漏洞 总结 任意用户密码重置

    手机验证码常见漏洞手机验证码常见漏洞 0X00 前言 手机验证码常见漏洞  手机验证码在web应用中得到越来越多的应用,通常在用户登陆,用户注册,密码重置等业务模块用手机验证码进行身份验证。针对手机验证码可能存在的问题,...

    网友投稿 漏洞分析 2018.10.05 535874
  • JAVA SYSTEM SOLUTIONS SSO PLUGIN FOR BMC MYIT 跨站脚本漏洞

    JAVA SYSTEM SOLUTIONS SSO PLUGIN FOR BMC MYIT 跨站脚本漏洞

    漏洞复现过程  漏洞描述是这样说的。新思路-登录劫持  那么问题来了,这是一个登录界面的XSS,而XSS导致的结果是泄露用户Cookie,用户还没登陆怎么能拿到用户登录后的Cookie呢?方法1:用JS记录键盘方法2:Burp的Collab...

    Lzers 漏洞分析 2018.09.19 147521
  • 新漏洞允许黑客访问处于睡眠模式的电脑

    新漏洞允许黑客访问处于睡眠模式的电脑

    互联网安全公司F-Secure发现了一个新漏洞,几乎影响到每台电脑。新发现的漏洞可能允许黑客在电脑进入睡眠状态时访问加密的硬盘。F-Secure在博客文章中分享了有关漏洞的详细信息。他们透露,“最现代化的电脑”固件存在一个问题,它可能让攻击...

    Lzers 漏洞事件 2018.09.18 420642
  • Facebook 漏洞泄露私密群组成员信息:目前已被修复

    Facebook 漏洞泄露私密群组成员信息:目前已被修复

    Facebook日前修复了一个隐私漏洞。此前通过该漏洞,第三方可以获知私密、封闭群组成员的名字。之前Facebook还曾出现一个漏洞,通过Chrome插件,营销人员可以大规模收集信息,这个插件目前也被关闭。Facebook平台有一个私密群组...

    Lzers 数据泄露 2018.07.14 143885
  • WebAssembly 新标准可能导致幽灵熔断修复程序无效

    WebAssembly 新标准可能导致幽灵熔断修复程序无效

    据 Forcepoint 的安全研究员 John Bergbom 称,即将增加的 WebAssembly 标准可能会使浏览器级别的一些针对 Meltdown 和 Specter 的修复程序无用。 WebAssembly(WA 或 WASM)...

    Lzers 漏洞事件 2018.06.26 141112