安全研究
?
業界動態
- 2017-03-27DjangoUEditor 1.9.143任意文件上傳漏洞依然存在 黑客可以上傳木馬 但作者已經停止更新了
- 2017-03-27Android Forums安卓論壇發生數據泄露 論壇稱只泄露了2.5%的用戶信息 并已經修復了利用漏洞
- 2017-03-24左邊黑客掌握6.27億個用戶登錄憑證 右邊維基解密稱CIA 10年來在出廠iphone預裝監視工具
- 2017-03-177年發現了新的Linux內核漏洞CVE-2017-2636 可以拿到root權限 影響大多數Linux版本
- 2017-03-16PetrWrap勒索軟件半道綁架了Petya勒索軟件 這樣就省得自己寫代碼加密硬盤了 小鬼遇上了死鬼
- 2017-03-14Chrome發布新版本了 Chrome 57修復了36個漏洞 同時也獎勵了多位研究員
- 2017-03-05AtomBombing內存注入技術有應用了 Dridex銀行木馬用它成功繞開了防病毒軟件 攻擊英國銀行
- 2017-03-03意義重大 云安全公司Zscaler云管理軟件出現跨站攻擊漏洞 得手后或者偽裝詐騙或者DDoS都可以
- 2017-03-03百萬用戶使用的插件 WordPress NextGEN Gallery出現SQL注入漏洞 站長們趕緊自查
- 2017-03-02垃圾郵件、勒索軟件、DDoS攻擊三合一 Necurs僵尸網絡正在不斷聯合壯大自己
- 2017-03-02黑客入侵泰迪熊并要求CloudPets支付贖金 80多萬用戶賬號受影響 物聯網設備真是不安全
- 2017-03-01Google又披露了一個微軟高危漏洞CVE-2017-0037 遠程攻擊者可執行任意代碼
- 2017-02-28哈希值一樣內容不一樣?Google和CWI實現了SHA1碰撞 但估計成本上百萬美金了
- 2017-02-23Java Python的FTP注入漏洞 足以繞過大多數防護墻 目前沒有官方補丁
- 2017-02-23卡巴斯基說懷疑Linux Mirai變種是中國人開發的 Mirai將在Linux嵌入式設備傳播
- 2017-02-17X-Agent間諜軟件變種正在攻擊Mac系統 據稱與APT28有關