关注我们

  • 腾讯QQ升级程序存在漏洞 被利用植入后门病毒

    腾讯QQ升级程序存在漏洞 被利用植入后门病毒

    【快讯】近日,火绒安全团队根据用户反馈,发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件,攻击者可利用该漏洞下发任意恶意代码。截止到目前,最新版QQ(包括TIM、QQ、QQ轻聊版、QQ国际版等等)都存在该漏洞。病毒分析火绒近日截获,有黑客...

    Lzers 安全快讯 2019.08.22 585598
  • 隐私浏览器DuckDuckGo爆出漏洞,导致URL欺骗攻击

    隐私浏览器DuckDuckGo爆出漏洞,导致URL欺骗攻击

    Android 5.26.0系统中,开源的私人浏览器DuckDuckGo被发现存在漏洞可导致攻击,攻击者可通过该漏洞利用URL欺骗的方式发动攻击,目前该浏览器的安装量已超过500万。安全研究员Dhiraj Mishra将这个漏洞编号为CVE...

    Lzers 安全快讯 2019.05.31 475720
  • 新的 Windows 10 0day 漏洞被黑客恶意公开

    新的 Windows 10 0day 漏洞被黑客恶意公开

    名为SandboxEscaper的安全研究人员发布了一个针对Windows 10的零日漏洞,SandboxEscaper之前已经发现过类似的漏洞,可能是因为糟糕的与微软安全团队的沟通经历,这次他们毫不客气地说“迫不及待地想要销售他们[微软]...

    安云 安全快讯 2019.05.24 524191
  • Chamois死灰复燃 近2亿安卓设备受袭

    Chamois死灰复燃 近2亿安卓设备受袭

    带后门的SDK和恶意预装应用是最大的威胁……2017年谷歌安全团队发现 “Chamois” 恶意软件家族时,他们指出了其非同一般的复杂性。该恶意软件最初是在一次常规广告流量质量评估中被发现的,该广告欺诈恶意软件通过一系列渠道传播,悄悄成为了...

    Lzers 安全快讯 2019.04.06 488357
  • Android TV 曝出 bug 或导致用户私人照片泄露

    Android TV 曝出 bug 或导致用户私人照片泄露

    近日,Twitter 网友 prashanth 爆料称,他发现了 Android TV 的一个 bug,或导致用户私人照片被泄露。当他连接到一台 Vu Android TV、并选择“切换其他账号”时,竟然能够查看到所有用过这台电视的人的名字...

    Lzers 安全快讯 2019.03.06 527486
  • 拼多多平台漏洞被盗数千万优惠券:已修复并报案

    拼多多平台漏洞被盗数千万优惠券:已修复并报案

    拼多多官方微博截图白帽子社区1月20日电 近日,一则“拼多多出现重大BUG,平台用户可随意领100元无门槛优惠券”的消息引发关注,拼多多官方微博20日刊发声明,称有黑灰产团伙拼多多漏洞,盗取了数千万元优惠券进行牟利,目前拼多多平台已修复漏洞...

    Lzers 安全快讯 2019.01.21 544795
  • ThinkPHP5 再爆任意代码执行漏洞

    ThinkPHP5 再爆任意代码执行漏洞

    继去年12月10日爆出任意代码执行漏洞后,创宇盾网站安全舆情监测平台于近日发现ThinkPHP5再次出现任意代码执行漏洞。目前,已发现境外黑客对国内政府、企业等网站进行探测,请相关单位企业做好防御应急工作。创宇盾安全专家于第一时间进行响应,...

    Lzers 安全快讯 2019.01.11 629418
  • 腾讯团队发现 SQLite 漏洞:或影响 Chrome 等数千款应用

    腾讯团队发现 SQLite 漏洞:或影响 Chrome 等数千款应用

    据美国科技媒体 ZDNet 报道,腾讯 Blade 安全团队发现的一个 SQLite 漏洞可以让黑客在受害者的电脑上远程运行恶意代码,还会导致程序内存泄露或程序崩溃。由于 SQLite 被嵌入到数千款应用中,因此这个漏洞会影响许多软件,范围...

    Lzers 安全快讯 2018.12.17 533386
  • 手机验证码常见漏洞 总结 任意用户密码重置

    手机验证码常见漏洞 总结 任意用户密码重置

    手机验证码常见漏洞手机验证码常见漏洞 0X00 前言 手机验证码常见漏洞  手机验证码在web应用中得到越来越多的应用,通常在用户登陆,用户注册,密码重置等业务模块用手机验证码进行身份验证。针对手机验证码可能存在的问题,...

    网友投稿 安全文摘 2018.10.05 1095726
  • JAVA SYSTEM SOLUTIONS SSO PLUGIN FOR BMC MYIT 跨站脚本漏洞

    JAVA SYSTEM SOLUTIONS SSO PLUGIN FOR BMC MYIT 跨站脚本漏洞

    漏洞复现过程  漏洞描述是这样说的。新思路-登录劫持  那么问题来了,这是一个登录界面的XSS,而XSS导致的结果是泄露用户Cookie,用户还没登陆怎么能拿到用户登录后的Cookie呢?方法1:用JS记录键盘方法2:Burp的Collab...

    Lzers 安全文摘 2018.09.19 602047