文章列表
中国电信(189.cn) 天津某分站存在SQL注入漏洞
中国电信(189.cn) 天津某分站存在SQL注入漏洞
Telegram被指默认设置状态下会在用户通话过程中曝光IP地址
这款程序自称是一款安全的私人通信应用程序,然而一项研究发现,在它的默认配置下,它会在用户通话过程中泄露出IP地址。在默认设置下,Telegram 的语音通话通过 P2P2 进行。当使用 P2P 的时候,用户通话对象的IP地址则会出现在 Telegram 控制日志上。不过不是所有的版本都有控制日志。比如 Windows 版
Google+安全漏洞引欧洲关注 德国爱尔兰介入调查
网易科技讯 10月10日消息,据彭博社报道,搜索巨头谷歌旗下同名社交网络Google+“软件故障”被曝光后,引发欧洲隐私保护机构关注。德国汉堡的数据保护专员约翰内斯·卡斯帕(Johannes Caspar)宣布,该机构已经开始调查此事,这个漏洞可能导致多达50万用户的个人数据被泄露。Google+安全漏洞引欧洲关注
微软加入OIN开放式发明网络以保护Linux免受专利风险的侵害
Open Invention Network今天宣布微软已成为OIN社区的成员。为了Linux和其他开源技术的优势,微软正在为OIN带来超过6万项已发布专利宝贵而深入的产品组合。Open Invention Network首席执行官Keith Bergelt 表示:“开源开发继续扩展到新产品和市场,以创造无与伦比的创新水平。通过参与OIN,微软明确承
Google+存在泄密漏洞,谷歌悄悄修复后隐瞒了半年
据美国媒体报道,谷歌将遇到与Facebook一样的情况,Google+存在的安全漏洞允许第三方开发者访问用户资料,这种情况从2015年就出现,但谷歌直到今年三月才发现并修复,而且没有向外界公布。 当Google+的用户允许应用访问他们的公开资料时,这个漏洞也会允许应用开发者获取用户及用户朋友的非公开
物联网僵尸网络“捉迷藏”新变种发现:Android设备成新受害者
虽然并非所有Android都默认启用ADB功能,但部分Android手机厂商会默认自动启用,可以通过5555端口使用WiFi ADB远程连接就能轻松进行攻击。在连接至默认激活ADB的Android系统之后,允许攻击者以root级别获得shell访问,可以在受感染设备上运行和安装任何东西。Hide and Seek于今年1月24日由Bitdefender
无字母数字webshell简单利用
前几天看到这个<?phpif(isset($_GET)){ $code = $_GET; if(strlen($code)>35){ die("Long."); } if(preg_match("/+/",$code)){ die("NO."); } eval($code);}else{ highlight_file(__FILE__);}正则过滤了大小写、数字、下划线、$参考p牛的文章https://www.leavesong
法律禁止默认密码 “admin”,“无意入侵”没那么容易
据 techcrunch 报导,前几日,加州通过了一项法律,2020 年之后禁止在所有新的消费电子产品中使用 “admin”、“123456” 和经典的 “password” 这样的默认密码。从路由器到智能家居技术在该州建造的每个新设备都必须具有开箱即用的“合理”安全功能,法律特别要求每个设备都带有“每个设备独有的”预
Git 中的远程代码执行漏洞已被修复 多个工具受影响
这个漏洞已被分配 CVE-2018-17456 这个唯一 ID,与之前的 CVE-2017-1000117 可选注入漏洞相似 —— 恶意仓库可以新建一个 .gitmodules 文件,其中包含以破折号开头的 URL。通过破折号,当 Git 使用 –recurse-submodules 参数来克隆仓库时,该命令会将 URL 翻译为一个选项,然后可以使用该选项在计算机
新浪乐居(leju.com)某分站sql注入漏洞
新浪乐居(leju.com)某分站sql注入漏洞
