文章列表
令人惊叹的CSS漏洞攻击 Firefox 和 Chrome 中枪
该漏洞归因于 2016 年 CSS3 Web 标准中引入的名为 “mix-blend-mode” 的特性,允许 Web 开发人员将 Web 组件叠加在一起,并添加控制其交互方式的效果。为展示此漏洞,研究人员造访了一个恶意网站,发现可以利用跨域 iframe 获取用户的 Facebook 资料,包括照片和用户名等信息,整个过程不需要与用户有
在线票务网站Ticketfly因遭受攻击全面下线
这也许是一个黑客版“今天你对我爱理不理,明天我让你后悔不已”故事。北美知名在线票务网站Ticketfly近日在出现一系列问题之后已与周四关闭所有网站。关于关闭原因,公司对外声称是由于自己成为黑客攻击目标,关闭网站是经过审慎考虑后作出的措施。糟糕的是,虽然Ticketfly没有回应关于网络攻击中是否
Windows JScript组件存在远程代码执行漏洞
Windows操作系统的JScript组件中存在漏洞,攻击者可以在用户计算机上执行恶意代码。发现这个漏洞的是Telspace Systems公司的Dmitri Kaslov,他把漏洞发给了趋势科技的Zero-Day Initiative(ZDI),这个项目专门向大公司提交漏洞项目。ZDI专家在1月份向微软报告了这个问题,但微软没有发布补丁。 昨天,
ICS-CERT公告:美国必康美德医疗设备曝多个安全漏洞
最近,美国 ICS-CERT 发布并修改了一份名为《美国必康美德TotalAlert Scroll 医用空气系统》(ICSMA-18-144-01)的公告,警告称在美国必康美德公司 TotalAlert Scroll 医用空气系统的医疗设备中发现了三个安全漏洞。 必康美德(BeaconMedaes)为 Atlas Copco Group 公司旗下子公司,在美国医疗对应领
人民日报海外版:保护个人信息还需加把劲
骚扰信息是老生常谈的话题了。近些年来,推销电话、垃圾短信、广告邮件等骚扰信息干扰了很多人的日常生活,让公众不堪其扰。记者在对周围数十位朋友进行随机采访后发现,几乎所有人都被骚扰电话或短信“问候”过。刚一报名考试就收到各类培训机构的推销短信,刚一交付新房就接到若干装修公司的骚扰电话
中国电信(189.cn)某分站任意文件写入漏洞,可getshell
中国电信(189.cn)某分站任意文件写入漏洞,可getshell
爱奇艺(iqiyi.com)某处csrf客户端请求伪造漏洞
爱奇艺(iqiyi.com)某处csrf客户端请求伪造漏洞
Kromtech安全中心披露两起数据泄露事件 涉及本田汽车和环球唱片
Kromtech安全中心在本周三(5月30日)再次披露了两起数据泄露事件,事件的主体包括本田汽车公司(HONDA)在印度的子公司——本田印度(Honda India)以及成立于1912年的全球音乐巨头——环球唱片(Universal Music Group,UMG)。其中,本田印度因为不安全的AWS S3存储桶泄露了超过5万名客户的个人详细
美国CERT最新揭露两款与朝鲜黑客组织“隐藏眼镜蛇”有关的恶意软件
警报指出,这一联合技术警报是美国国土安全部(DHS)和联邦调查局(FBI)之间分析努力的结果。在美国政府合作伙伴的协助下,DHS和FBI确定了与这两款恶意软件相关的互联网协议(IP)地址和入侵威胁指标(IOC)。Hidden Cobra,通常也被称为“拉撒路(Lazarus)”或“和平守护者(Guardians of the Peace
希赛网(educity.cn)某处验证不严导致任意用户密码重置漏洞
希赛网(educity.cn)某处验证不严导致任意用户密码重置漏洞
