-
拼多多百元优惠券无限领漏洞 秒进全球十大安全事件
1月20日凌晨,拼多多出现系统漏洞,用户可领100元的无门槛优惠券。按照官方的说法,短短几个小时,拼多多损失了200多亿。作为一个电商平台,出现了如此大的安全漏洞,这确实很可怕!网友透露凌晨时分,拼多多被传出可以薅羊毛“福利”消息:无限领取100元无门槛优惠券,有人QQ上凌晨3点被朋友叫醒起床薅羊毛,一些专业羊毛党人士纷纷参与其中,有的领取了上千张百元优惠券...从网友晒出得截图看,100元无门槛…- 1.8k
- 0
-
手机一丢,倾家荡产!运营商手机挂失竟然还有漏洞!
你可知道: 已经挂失的手机号码,还可以通过运营商客服电话轻松解除挂失吗?本以为设置了SIM卡密码就高枕无忧了,没想到被窃贼轻松攻破?短信验证码功能,可以开启你多少app的大门吗?凭你遗失的手机卡,就可以让你负债累累吗?这绝不是危言耸听!近期,一篇文章《一部手机失窃引发的惊心动魄的战争》在朋友圈热传,让不少网友惊醒:过去丢手机,可能损失的只是一部手机的钱;如今丢了手机,可能搭上“全部身家”甚至因此背…- 1.2k
- 0
-
卡巴斯基公布苹果 Triangulation 漏洞事件分析报告
卡巴斯基实验室在2023年6月发现了苹果iOS设备中存在的Triangulation漏洞,该漏洞允许黑客向受害者发送特定的iMessage文件进行远程代码攻击。然而,卡巴斯基出于“安全要求”并未公开漏洞细节。 现在,卡巴斯基已经正式公开了这项Triangulation漏洞的调查报告。据报告,Triangulation漏洞主要由4项零日漏洞构成: FontParser 漏洞 CVE-2023-419…- 26
- 0
-
Windows、Linux 纷纷被爆漏洞,黑客可直取 root 权限!
无论是开源还是闭源,没有绝对安全的操作系统。 一夕间,多款操作系统被爆存在安全漏洞,其中包括开发者最为常用的 Windows 和 Linux 操作系统也未能幸免。有研究人员发现,通过漏洞,黑客或恶意软件可绕过 Windows 和 Linux 系统的安全限制,并获得管理员级别的权限,造成设备内部的敏感/隐私资源泄露。 Windows 被“攻破” ? 事情要从 7月20日一位名为 Jonas Lykk…- 353
- 0
-
注意!PHP7.x的 PHP-FPM 存在远程代码执行漏洞
据外媒 ZDNet 的报道,PHP 7.x 中最近修复的一个远程代码执行漏洞正被恶意利用,并会导致攻击者控制服务器。编号为 CVE-2019-11043 的漏洞允许攻击者通过向目标服务器发送特制的 URL,即可在存在漏洞的服务器上执行命令。漏洞利用的 PoC 代码也已在 GitHub 上发布。 一旦确定了易受攻击的目标,攻击者便可以通过在 URL 中附加 '?a=' 以发送特制…- 1.4k
- 0
-
白帽黑客靠揪出了 55 个漏洞 获得苹果 288000 美元的赏金
这家公司已给漏洞打上了补丁,并向白帽黑客团队支付了288000美元的赏金。 一名安全研究人员周四表示,数月来,苹果的公司网络一直面临被黑客攻击的危险:黑客有可能从多达数百万的客户那里窃取敏感数据,并在他们的手机和电脑上执行恶意代码。20岁的研究人员Sam Curry专门研究网站安全,表示他及其团队已共发现了55个漏洞。他觉得其中11个是危急漏洞,因为这些漏洞使他可以控制苹果的核心基础架构,进而窃取…- 668
- 0
-
Linux 发行版 Gentoo 被曝存在重大漏洞,黑客可进行 SQL 注入攻击
7 月 3 日消息,网络安全公司 SonarSource 在日前研究中发现,Gentoo Linux 发行版中存在漏洞 CVE-2023-28424,黑客可以利用该漏洞进行 SQL 注入攻击。 研究人员从 GentooLinux 的 Soko 搜索组件中找到了这个漏洞。该漏洞的 CVSS 风险评分为 9.1,属于特别重大漏洞,GentooLinux 开发团队已经于漏洞曝出 24 小时内进行了修复。…- 60
- 0
-
Let’s Encrypt:因受漏洞影响 3月4日起将吊销部分TLS证书
3月5日 消息:昨日,Let's Encrypt向客户发布邮件称,将从 3 月 4 日起吊销约300万个TLS / TTS 证书。对此,Let's Encrypt建议用户及时更换证书,否则访客将跳转到证书失效的安全警告。 Let's Encrypt在邮件中称,新证书的续签流程,可以在 ACME 文档中找到。也可以通过官方工具来查看是否需要更新证书。 今年2月,Let&…- 589
- 0
-
2019 年开源软件漏洞增长近 50%,C 语言漏洞最多 PHP排第二
WhiteSource 通过对 650 多个开发人员进行了调查,并从 NVD(Nartional Vulnerability Database)、安全公告、经过同行评审的漏洞数据库、问题跟踪程序等渠道收集了数据之后,整理发布了一份研究报告。该报告显示,2019 年公开的开源软件漏洞数已激增至 6000 多个,同比增长了近 50%。 值得庆幸的是,其中有 85% 的漏洞已被披露,并提供了相应的修复程…- 603
- 0
-
分析称:过去十年,Windows 10漏洞少于Linux、Mac OS X和Android
3月9日 消息:对美国国家标准与技术研究所(National Institute of Standards and Technology)国家漏洞数据库的分析显示,如果漏洞的数量有任何可利用性的迹象,那么Windows10 似乎比Android、Mac OS或Linux安全得多。 在过去的十年中,Debian Linux有 3067 个技术漏洞,他们将这些漏洞定义为“一种特征或配置,攻击者可以利用…- 790
- 0
-
美国土安全部发布紧急警告:Windows Server 2008 R2服务器存在“严重”漏洞
9月21日 消息:据外媒报道,美国国土安全部网络安全与基础设施安全局(CISA)发布了一项罕见的紧急指令,敦促政府机构为Windows服务器的一个“关键”漏洞安装补丁,该漏洞被安全机构称为Zerologon。 据称,Netlogon远程协议的漏洞允许获取网络访问权的攻击者无需登录就能“完全破坏”网络上的活动目录服务。 CISA表示,该漏洞会影响运行Windows Server 2008 R2 及更…- 820
- 0
-
微软 Defender 新一轮漏洞赏金计划开始:最高奖励 20000 美元
11 月 23 日消息,微软今日发布新闻稿,宣布将为旗下 Microsoft Defender 推出新一轮赏金计划,主要鼓励安全研究人员发现这款软件中的漏洞,赏金最高为 20000 美元。 微软介绍称,Microsoft Defender 旨在增强微软客户的安全性体验,而 Microsoft Defender 赏金计划将邀请全球研究人员寻找这款软件中的漏洞。新一轮 Defender 赏金计划将从“…- 18
- 0
-
几乎一半运行Windows的互联网医疗设备容易受到BlueKeep漏洞攻击
2月19日 消息:与医院网络上的其他设备相比,联网医疗设备受到BlueKeep攻击的可能性是前者的两倍,这让患者和员工面临着额外的网络攻击风险。尤其令人担忧的是,医疗保健已经成为黑客攻击的一个热门目标。 据悉,BlueKeep是去年发现的微软远程桌面协议(RDP)服务的一个漏洞,影响Windows 7、Windows Server 2008 R2 和Windows Server 2008。 医疗网…- 755
- 0
-
印度本地搜索应用Justdial出现严重漏洞 泄露1.56亿用户信息
10月10日 消息:据TNW消息,印度本地搜索应用Justdial被曝出现一个严重漏洞,这导致黑客可以登录该APP 1. 56 亿用户的账户。 上个月,安全研究员Ehraz Ahmed发现该漏洞,主要利用了用于注册的网站Register API 缺陷。根据Ahmed发布的一段视频显示,黑客可以使用一个人的电话号码作为用户名,并通过该漏洞访问该帐户。该漏洞甚至允许黑客更改JD Pay的账户详细信息。…- 970
- 0
-
美国安全专家发现 Google Home 严重漏洞获得谷歌 107500 美元赏金
12 月 30 日消息,安全研究专家马特・昆茨(Matt Kunze)去年向谷歌报告了 Google Home 的严重漏洞,近期获得了谷歌 107500 美元(约 74.9 万元人民币)的高额赏金。 据了解到,在 Google Home 智能音响设备上发现了一个漏洞,攻击者可以利用该漏洞安装后门账户,用于远程控制并可激活麦克风用于监听用户对话。昆茨在本周早些时候披露了该漏洞的所有技术细…- 91
- 0
-
赶紧升级!WordPress YITH WooCommerce 礼品卡插件被爆严重漏洞
12 月 24 日消息,黑客正在积极利用 WordPress 插件 YITH WooCommerce Gift Cards Premium 中的“关键”漏洞,提取站点权限并可上传恶意软件。 YITH WooCommerce Gift Cards Premium 是一款非常热门的 WordPress 插件,目前全球有超过 5 万家网站使用。本次漏洞追踪编号为 CVE-2022-45359 (CVSS…- 123
- 0
-
漏洞赏金平台HackerOne全球白帽黑客支付1亿美元赏金
漏洞奖励平台HackerOne日前宣布,截至 2020 年 5 月 26 日,已经向全世界的白帽黑客支付了 1 亿美元的奖励。 该平台CEOMårten Mickos表示,自从HackerOne开始向客户提供漏洞报告以来, 漏洞赏金猎人已经发现了大约 17 万个安全漏洞。其中,超过 70 万名白帽黑客已经为超过 1900 名HackerOne客户的产品提交安全漏洞获得报酬。 数据显示,Hacker…- 634
- 0
-
ChaosDB漏洞:泄露了成千上万的微软Azure数据库
作者:Nir Ohfeld和Sagi Tzadik是安全公司Wiz的两位安全研究人员。 如今我们在网上所做的几乎一切都通过云端的应用程序和数据库来进行。虽然存储桶泄漏备受关注,但对于大多数公司来说数据库泄露才是更大的风险,因为每个数据库可能含有数百万甚至数十亿条敏感记录。每个首席信息安全官(CISO)的噩梦是,有人一举获得了访问密钥,并往外泄露数千GB的数据。因此,当我们能够完全不受限制地访问数千…- 263
- 0
-
Windows10又被曝漏洞,受害者电脑沦为“肉鸡”
日前,一个Windows10本地提权漏洞被公开,一旦被攻击者利用,电脑里的任何应用都可能拥有系统权限,攻击者可以执行危害级别更高的恶意行为,受害者电脑沦为“肉鸡”。目前该漏洞尚未被修复,用户可以通过360安全卫士拦截利用此漏洞的攻击。近日,一位国外安全研究人员在twitter上公布了其发现的一个漏洞,并将漏洞的相关信息也同时发布在了Github上。不过,作者随后已经把此条twitter删除,并称“…- 1.4k
- 0
-
安全专家发现汽车漏洞:可远程解锁车门、按喇叭、启动引擎
1月8日消息,据报道,有安全专家近日发现了影响数百万辆汽车的安全漏洞,全球几乎所有主要汽车品牌均受影响。 黑客可以利用汽车远程信息处理系统、汽车API和支持性基础设施中的漏洞进行各种操作,甚至可以远程完全接管你的汽车。 诸如奔驰、宝马、劳斯莱斯、法拉利、福特、保时捷、丰田、捷豹和路虎等汽车品牌,还有车队管理公司Spireon和数字车牌公司Reviver均受到影响。 报道称,Yuga实验室的Sam …- 132
- 0
-
黑客利用 Xbox 漏洞开发机器人,可无理由封掉玩家账户
7 月 29 日消息,根据 YouTube 频道 GhillieMaster 分享的最新视频,黑客利用微软 Xbox 平台的漏洞开发制作了机器人,可以让指定玩家关小黑屋,甚至可以封号。 通常情况下,只有在玩家发表不良言论或者作出违规行为之后,微软 Xbox 团队才会采取措施。 而黑客开发的这个特殊机器人,利用 Xbox 平台的漏洞,可以在没有任何理由的情况下,让你的账号关小黑屋 2 天。 从报道中…- 39
- 0
-
苹果GPU 存在安全漏洞,iPhone 12、M2 MacBook Air 等受影响
据报道,苹果公司近期发现了其一些产品的GPU存在安全漏洞,并承认 iPhone 12 和 M2 MacBook Air 受影响。该漏洞可能使攻击者窃取由芯片处理的数据,包括与 ChatGPT 的对话内容等隐私信息。 Trail of Bits 的安全研究人员发现,由苹果、高通、AMD 和 Imagination 制造的多种图形处理器存在名为“LeftoverLocals”的漏洞。该漏洞利用 GPU…- 49
- 0
-
Win10出现严重漏洞导致蓝屏 360、火绒均已上线漏洞补丁
1月21日 消息:近日,win10系统出现严重蓝屏漏洞,该漏洞将导致电脑系统崩溃并显示蓝屏波及全球数亿用户。 据了解,本次漏洞蓝屏主要出现在Windows101709及以上系统。 当用户使用Chrome浏览器访问路径:\\.\globalroot\device\condrv\kernelconnect时,系统会立即崩溃并显示蓝屏。此外,安全人员发现,通过其他方式访问该路径,也会触发Win10系统B…- 651
- 0
❯
个人中心
购物车
优惠劵
搜索
客服
扫码打开当前页
返回顶部
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分
我的优惠劵
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
没有优惠劵可用!