安全研究
?
业界动态
- 2017-03-27DjangoUEditor 1.9.143任意文件上传漏洞依然存在 黑客可以上传木马 但作者已经停止更新了
- 2017-03-27Android Forums安卓论坛发生数据泄露 论坛称只泄露了2.5%的用户信息 并已经修复了利用漏洞
- 2017-03-24左边黑客掌握6.27亿个用户登录凭证 右边维基解密称CIA 10年来在出厂iphone预装监视工具
- 2017-03-177年发现了新的Linux内核漏洞CVE-2017-2636 可以拿到root权限 影响大多数Linux版本
- 2017-03-16PetrWrap勒索软件半道绑架了Petya勒索软件 这样就省得自己写代码加密硬盘了 小鬼遇上了死鬼
- 2017-03-14Chrome发布新版本了 Chrome 57修复了36个漏洞 同时也奖励了多位研究员
- 2017-03-05AtomBombing内存注入技术有应用了 Dridex银行木马用它成功绕开了防病毒软件 攻击英国银行
- 2017-03-03意义重大 云安全公司Zscaler云管理软件出现跨站攻击漏洞 得手后或者伪装诈骗或者DDoS都可以
- 2017-03-03百万用户使用的插件 WordPress NextGEN Gallery出现SQL注入漏洞 站长们赶紧自查
- 2017-03-02垃圾邮件、勒索软件、DDoS攻击三合一 Necurs僵尸网络正在不断联合壮大自己
- 2017-03-02黑客入侵泰迪熊并要求CloudPets支付赎金 80多万用户账号受影响 物联网设备真是不安全
- 2017-03-01Google又披露了一个微软高危漏洞CVE-2017-0037 远程攻击者可执行任意代码
- 2017-02-28哈希值一样内容不一样?Google和CWI实现了SHA1碰撞 但估计成本上百万美金了
- 2017-02-23Java Python的FTP注入漏洞 足以绕过大多数防护墙 目前没有官方补丁
- 2017-02-23卡巴斯基说怀疑Linux Mirai变种是中国人开发的 Mirai将在Linux嵌入式设备传播
- 2017-02-17X-Agent间谍软件变种正在攻击Mac系统 据称与APT28有关