文章列表
美国电信运营商AT&T 被曝协助 NSA 监控网络流量
美国调查新闻网站 The Intercept 的 一份新报告,揭示了美国国家安全局(NSA)和电信服务提供商 AT&T 之间的密切关系。 The Intercept 在美国找到了 8 处设施,它们是 AT&T 用来跟 NSA 进行合作的枢纽。该网站最早于 2017 年在曼哈顿下城区找到了 第一个潜在的枢纽 。 报告揭示,AT&T 在美国的 8
爱链网(520link.com)某处过滤不严导致CSRF客户端请求伪造漏洞
爱链网(520link.com)某处过滤不严导致CSRF客户端请求伪造漏洞
TCL(tcl.com)某后台存在弱口令漏洞
TCL(tcl.com)某后台存在弱口令漏洞
易车(yiche.com)某分站存储型xss跨站漏洞
易车(yiche.com)某分站存储型xss跨站漏洞
思科发布免费解密工具ThanatosDecryptor
思科Talos团队通过分析Thanatos(一种勒索软件变体,在过去几个月里通过多次恶意软件活动传播),研究出一种新的免费解密工具,帮助受害者恢复被损毁的文件。黑客在多次攻击活动中利用了多个版本的Thanatos,这意味着它是一个不断演变的威胁体。与网络传播的其他勒索软件不同,Thanatos不要求使用比特
最新版wordpress任意文件删除漏洞复现
0x01 前言 在推特上看到了一篇paper,点我啊wp很久没看到洞了,这个漏洞七个月之前就上报了可以直接利用删除图片那个功能删除网站配置文件,导致网站只能重装。0X01 复现过程这是我下载的最新版wordpress(4.9.6)登陆后台:上传张图片:然后edit发挥一下Curl的作用。执行:curl -v 'http://192.168.19.1
未来Firefox将引入安全审查工具:确认个人账号是否已被泄露
去年11月份,该功能的初版首次曝光。Mozilla表示通过免费访问的数据泄露API来访问HIBP,一旦在该数据库中发现账号那么就会自动向用户发出提醒。该功能当时只是一个通知系统,当用户访问恶意已经被窃取的网站时候才会发出提醒。而现在Mozilla正将HIBP的完整服务整合到辅助网站-- Firefox Monitor上。双
中国电信(189.cn)某分站逻辑验证不严导致任意用户登录漏洞
中国电信(189.cn)某分站逻辑验证不严导致任意用户登录漏洞
斯柯达(eskoda.com.cn)某平台逻辑不严导致任意用户密码修改漏洞
斯柯达(eskoda.com.cn)某平台逻辑不严导致任意用户密码修改漏洞
脉脉(maimai.cn)某处存储型xss跨站漏洞
脉脉(maimai.cn)某处存储型xss跨站漏洞
