-
拼多多百元优惠券无限领漏洞 秒进全球十大安全事件
1月20日凌晨,拼多多出现系统漏洞,用户可领100元的无门槛优惠券。按照官方的说法,短短几个小时,拼多多损失了200多亿。作为一个电商平台,出现了如此大的安全漏洞,这确实很可怕!网友透露凌晨时分,拼多多被传出可以薅羊毛“福利”消息:无限领取100元无门槛优惠券,有人QQ上凌晨3点被朋友叫醒起床薅羊毛,一些专业羊毛党人士纷纷参与其中,有的领取了上千张百元优惠券...从网友晒出得截图看,100元无门槛…- 1.8k
- 0
-
thinkphp代码执行getshell的漏洞解决
本文来介绍一下thinkphp官方修复的一个getshell漏洞,框架对控制器没有进行足够的检测导致的一处getshell,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 先来简单说说前天thinkphp官方修复的一个getshell漏洞,框架对控制器没有进行足够的检测导致的一处getshell 影响的范围: 5.x < 5.1.31, <= 5.0.23 …- 1.6k
- 0
-
注意!PHP7.x的 PHP-FPM 存在远程代码执行漏洞
据外媒 ZDNet 的报道,PHP 7.x 中最近修复的一个远程代码执行漏洞正被恶意利用,并会导致攻击者控制服务器。编号为 CVE-2019-11043 的漏洞允许攻击者通过向目标服务器发送特制的 URL,即可在存在漏洞的服务器上执行命令。漏洞利用的 PoC 代码也已在 GitHub 上发布。 一旦确定了易受攻击的目标,攻击者便可以通过在 URL 中附加 '?a=' 以发送特制…- 1.4k
- 0
-
阿里云漏洞 多家知名企业源代码泄露
2月22日 消息:近日,有媒体报道称,由于阿里云代码托管平台的项目权限设置存在歧义,导致开发者操作失误,造成至少40家以上企业的200多个项目代码泄露,其中涉及到万科集团、咪咕音乐、51信用卡旗下51足迹、百度无人车合作伙伴ecarx等知名企业,问题至今未完全解决。 对此,阿里云回应称,我们提供了Private(私有)、Internal(站内登录可见)、Public(完全公开)三个访问权限选项。默…- 1.4k
- 0
-
Windows10又被曝漏洞,受害者电脑沦为“肉鸡”
日前,一个Windows10本地提权漏洞被公开,一旦被攻击者利用,电脑里的任何应用都可能拥有系统权限,攻击者可以执行危害级别更高的恶意行为,受害者电脑沦为“肉鸡”。目前该漏洞尚未被修复,用户可以通过360安全卫士拦截利用此漏洞的攻击。近日,一位国外安全研究人员在twitter上公布了其发现的一个漏洞,并将漏洞的相关信息也同时发布在了Github上。不过,作者随后已经把此条twitter删除,并称“…- 1.4k
- 0
-
发现百度云加速一漏洞:有暴露源服务器IP风险
最近在帮一个客户接入百度云加速海外的版的时候,发现一个问题:即在用cname别名接入的时候,在TXT验证没生效时,百度云加速产生的cname记录是不会隐藏源服务器IP的,而是直接回源解析。 这也就导致了如果客户需要急于隐藏服务器IP的话,在接入百度云加速后很长一段时间黑客是可能通过ping百度云加速的别名记录找到最新源服务器IP的。 这个很危险,一但被知道最新的IP只能再更换了。那么要如果更安全的…- 1.2k
- 0
-
手机一丢,倾家荡产!运营商手机挂失竟然还有漏洞!
你可知道: 已经挂失的手机号码,还可以通过运营商客服电话轻松解除挂失吗?本以为设置了SIM卡密码就高枕无忧了,没想到被窃贼轻松攻破?短信验证码功能,可以开启你多少app的大门吗?凭你遗失的手机卡,就可以让你负债累累吗?这绝不是危言耸听!近期,一篇文章《一部手机失窃引发的惊心动魄的战争》在朋友圈热传,让不少网友惊醒:过去丢手机,可能损失的只是一部手机的钱;如今丢了手机,可能搭上“全部身家”甚至因此背…- 1.2k
- 0
-
黑客利用WordPress插件严重漏洞向受害网站植入恶意代码
9月3日 消息:据techradar报道,Wordfence的最新研究称,有攻击者从上个月开始使用流氓管理员帐户对WordPress网站发起攻击,目前攻击仍在继续。 研究人员发现,WordPress插件中已知的漏洞已经被利用。具体为,攻击者向受害者网站的前端注入恶意的JavaScript,这导致用户访问受害网站时,就会被重定向到潜在的有害内容,比如意软件下载程序和欺诈网站。 Wordfence的研…- 973
- 0
-
印度本地搜索应用Justdial出现严重漏洞 泄露1.56亿用户信息
10月10日 消息:据TNW消息,印度本地搜索应用Justdial被曝出现一个严重漏洞,这导致黑客可以登录该APP 1. 56 亿用户的账户。 上个月,安全研究员Ehraz Ahmed发现该漏洞,主要利用了用于注册的网站Register API 缺陷。根据Ahmed发布的一段视频显示,黑客可以使用一个人的电话号码作为用户名,并通过该漏洞访问该帐户。该漏洞甚至允许黑客更改JD Pay的账户详细信息。…- 964
- 0
-
百度K站重大”漏洞”?可以想让百度K谁就K谁?
事情是这样的,一名网友于6月12日在百度站长社区论坛发布了这则“【重磅】让我来告诉你这些K站的毒瘤到底是用什么方法K站的”帖子,引起众网友转发评论热潮,短短几百字的说明,掀起了网站被K背后不被众人轻易知晓的“内幕”。帖子中透露:你所有在百度有排名的页面,只要想处理就没有办不到的,一般都是K掉你的首页,这类被K要靠自己优化恢复是不可能的,因为是百度人工封禁,如果你拥有企业执照还有机会发反通知给百度证…- 904
- 0
-
美国土安全部发布紧急警告:Windows Server 2008 R2服务器存在“严重”漏洞
9月21日 消息:据外媒报道,美国国土安全部网络安全与基础设施安全局(CISA)发布了一项罕见的紧急指令,敦促政府机构为Windows服务器的一个“关键”漏洞安装补丁,该漏洞被安全机构称为Zerologon。 据称,Netlogon远程协议的漏洞允许获取网络访问权的攻击者无需登录就能“完全破坏”网络上的活动目录服务。 CISA表示,该漏洞会影响运行Windows Server 2008 R2 及更…- 808
- 0
-
分析称:过去十年,Windows 10漏洞少于Linux、Mac OS X和Android
3月9日 消息:对美国国家标准与技术研究所(National Institute of Standards and Technology)国家漏洞数据库的分析显示,如果漏洞的数量有任何可利用性的迹象,那么Windows10 似乎比Android、Mac OS或Linux安全得多。 在过去的十年中,Debian Linux有 3067 个技术漏洞,他们将这些漏洞定义为“一种特征或配置,攻击者可以利用…- 784
- 0
-
几乎一半运行Windows的互联网医疗设备容易受到BlueKeep漏洞攻击
2月19日 消息:与医院网络上的其他设备相比,联网医疗设备受到BlueKeep攻击的可能性是前者的两倍,这让患者和员工面临着额外的网络攻击风险。尤其令人担忧的是,医疗保健已经成为黑客攻击的一个热门目标。 据悉,BlueKeep是去年发现的微软远程桌面协议(RDP)服务的一个漏洞,影响Windows 7、Windows Server 2008 R2 和Windows Server 2008。 医疗网…- 754
- 0
-
白帽黑客靠揪出了 55 个漏洞 获得苹果 288000 美元的赏金
这家公司已给漏洞打上了补丁,并向白帽黑客团队支付了288000美元的赏金。 一名安全研究人员周四表示,数月来,苹果的公司网络一直面临被黑客攻击的危险:黑客有可能从多达数百万的客户那里窃取敏感数据,并在他们的手机和电脑上执行恶意代码。20岁的研究人员Sam Curry专门研究网站安全,表示他及其团队已共发现了55个漏洞。他觉得其中11个是危急漏洞,因为这些漏洞使他可以控制苹果的核心基础架构,进而窃取…- 663
- 0
-
Apache CouchDB 远程代码执行漏洞风险通告(CVE-2022-24706)
Apache CouchDB 官方发布安全通告,公告中修复了一个远程代码执行漏洞,漏洞编号CVE-2022-24706。可导致远程攻击者获得管理员权限等危害。为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。漏洞详情Apache CouchDB数据库,它类似于Redis,Cassandra和MongoDB,也是一个NoSQL数据库。…- 655
- 0
-
Win10出现严重漏洞导致蓝屏 360、火绒均已上线漏洞补丁
1月21日 消息:近日,win10系统出现严重蓝屏漏洞,该漏洞将导致电脑系统崩溃并显示蓝屏波及全球数亿用户。 据了解,本次漏洞蓝屏主要出现在Windows101709及以上系统。 当用户使用Chrome浏览器访问路径:\\.\globalroot\device\condrv\kernelconnect时,系统会立即崩溃并显示蓝屏。此外,安全人员发现,通过其他方式访问该路径,也会触发Win10系统B…- 645
- 0
-
漏洞赏金平台HackerOne全球白帽黑客支付1亿美元赏金
漏洞奖励平台HackerOne日前宣布,截至 2020 年 5 月 26 日,已经向全世界的白帽黑客支付了 1 亿美元的奖励。 该平台CEOMårten Mickos表示,自从HackerOne开始向客户提供漏洞报告以来, 漏洞赏金猎人已经发现了大约 17 万个安全漏洞。其中,超过 70 万名白帽黑客已经为超过 1900 名HackerOne客户的产品提交安全漏洞获得报酬。 数据显示,Hacker…- 629
- 0
-
2019 年开源软件漏洞增长近 50%,C 语言漏洞最多 PHP排第二
WhiteSource 通过对 650 多个开发人员进行了调查,并从 NVD(Nartional Vulnerability Database)、安全公告、经过同行评审的漏洞数据库、问题跟踪程序等渠道收集了数据之后,整理发布了一份研究报告。该报告显示,2019 年公开的开源软件漏洞数已激增至 6000 多个,同比增长了近 50%。 值得庆幸的是,其中有 85% 的漏洞已被披露,并提供了相应的修复程…- 595
- 0
-
Windows全新高危漏洞 Windows 10全部中招
3月24日 消息:前阵子微软披露了一个高危漏洞“永恒之黑”(CVE-2020-0796),攻击者利用该漏洞无须权限即可实现远程代码执行,一旦被成功利用,或波及全球 10 万服务器。 而昨日,微软又披露了一个全新的Windows系统高危漏洞。报道称,该漏洞影响所有受支持的Win10 版本,并且目前被黑客通过“有限的针对性攻击”加以利用。 据介绍,该漏洞涉及Win10 字体有关的Adobe Type …- 592
- 0
-
Let’s Encrypt:因受漏洞影响 3月4日起将吊销部分TLS证书
3月5日 消息:昨日,Let's Encrypt向客户发布邮件称,将从 3 月 4 日起吊销约300万个TLS / TTS 证书。对此,Let's Encrypt建议用户及时更换证书,否则访客将跳转到证书失效的安全警告。 Let's Encrypt在邮件中称,新证书的续签流程,可以在 ACME 文档中找到。也可以通过官方工具来查看是否需要更新证书。 今年2月,Let&…- 583
- 0
-
数百万PC电脑受影响 戴尔固件驱动现重大漏洞
戴尔固件更新驱动中发现了重大漏洞,能够让攻击者配合其他漏洞来访问内核级别的代码。虽然这些漏洞本身并不存在允许远程代码执行的风险,但它仍然是一个重大问题,最近 10 年内推出的数百万台戴尔设备均受到影响。 去年 12 月,研究公司 SentinelLabs 就向戴尔报告了这个漏洞,并发布了包含所有信息的详细博客。此外,来自 Crowdstike 的 Alex Ionescu 说,“3 家独立的公司花…- 502
- 0
-
工信部网络安全威胁和漏洞信息共享平台上线啦!
2021年9月1日,工信部宣布,为落实《网络产品安全漏洞管理规定》有关要求,工信部网络安全管理局组织建设的工信部网络安全威胁和漏洞信息共享平台正式上线运行。 根据《网络产品安全漏洞管理规定》,网络产品提供者应当及时向平台报送相关漏洞信息,鼓励漏洞收集平台和其他发现漏洞的组织或个人向平台报送漏洞信息。平台包括通用网络产品安全漏洞专业库、工业控制产品安全漏洞专业库、移动互联网App产品安全漏洞专业库、…- 432
- 0
-
谷歌披露 GitHub 高危漏洞
据研究人员声称,该漏洞使GitHub Action的工作流命令很容易受到注入攻击。谷歌Project Zero的研究人员已在GitHub中发现了一个高危漏洞;他们表示,该漏洞让攻击者可以在受影响的系统上远程执行代码。该漏洞是Project Zero的Felix Wilhelm在7月份发现的。研究团队随后向GitHub告知了其平台中的这个漏洞,并给予GitHub 90天的期限(截至10月18日)以解…- 402
- 0
-
Windows、Linux 纷纷被爆漏洞,黑客可直取 root 权限!
无论是开源还是闭源,没有绝对安全的操作系统。 一夕间,多款操作系统被爆存在安全漏洞,其中包括开发者最为常用的 Windows 和 Linux 操作系统也未能幸免。有研究人员发现,通过漏洞,黑客或恶意软件可绕过 Windows 和 Linux 系统的安全限制,并获得管理员级别的权限,造成设备内部的敏感/隐私资源泄露。 Windows 被“攻破” ? 事情要从 7月20日一位名为 Jonas Lykk…- 348
- 0
❯
个人中心
购物车
优惠劵
搜索
客服
扫码打开当前页
返回顶部
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分
我的优惠劵
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
没有优惠劵可用!