登陆 注册
  • C++编译器可自行编译出漏洞当C ++编译器写入VULN时

    LzersLzers 2019-03-11

    由C ++编程错误引起的漏洞完全是司空见惯的。但是,当程序员编写正确的C ++程序并且编译器将其转换为包含漏洞的目标代码时,这是罕见的。这就是我在去年10月份所经历的事情,但是,当我写的工具崩溃时,我发现故障存在于Visual C ++编译器中。微软将我们的漏洞报告称为CVE-2019-0546,但正如我们将要解释的那样,它仍未完全修补。事件起源当时我正使用...

  • 揭秘黑客和安全专家是如何绕过安全设置发现 iPhone 漏洞的

    LzersLzers 2019-03-08

    如果你曾想要了解安全研究人员和黑客是如何绕过苹果严苛的安全策略和诸多安全功能,发现iPhone漏洞和其他敏感信息,那么今天外媒Motherboard的详细报道能够深入了解这个幕后的故事。而造就黑客和安全专家这些能力的最大幕后功臣,应该就是“dev-fused”版iPhone。一些Giulio Zompetti收藏的“dev-fused”版iPhone&nbs...

  • IBM 研究:访客管理系统存在漏洞 黑客可潜入敏感区域

    LzersLzers 2019-03-06

    据美国科技媒体TechCrunch报道,IBM安全研究人员发现,在最流行的5大访客管理系统中有19个漏洞,黑客可以利用漏洞窃取相关数据,甚至可以潜入办公大楼敏感、禁止区域。办公楼大厅、待客区经常装有访客管理系统,用来检查员工或者访客,让他们进入工作场所。如果是访客,会通过触摸屏、平板检查姓名与拜见的人,通过之后会打印或者派发卡牌。不过IBM安全研究人员发现,...

  • 一个隐私法“漏洞”,脸书被这位律师“追杀”了7年

    WySecWySec 2019-03-04

    电视剧《亮剑》流行的几年里,李云龙说过的那些个口头禅可谓是家喻户晓。记忆最深的是第一集中,李云龙率领 129 师 386 旅新 1 团硬刚坂田联队,当时新 1 团相比坂田联队的差距可不是一点半点。但尽管如此,在李听到副手谈论坂田联队乃精锐部队时还是如此叫嚣道:“什么他娘的精锐,老子打的就是精锐!”结果,新 1 团成功从正面突围并干掉了坂田联队。 影...

  • 研究:小米电动滑板车有漏洞 可无需身份验证远程访问

    LzersLzers 2019-02-13

    据美国科技媒体CNET援引安全研究组织Zimperium周二发布的研究报道称,小米型号为M365的电动滑板车存在漏洞,可能会让黑客远程控制该滑板车,比如导致滑板车突然加速或突然刹车。小米的这款滑板车于去年引入美国数个城市,为一些共享电动滑板车公司所用。Zimperium认为,问题出在滑板车的密码验证过程中,该验证通过蓝牙通信完成。“在我们的研究过程中,我们认...

  • 数据揭示 Windows 漏洞的实际破坏性正在降低

    LzersLzers 2019-02-11

    昨天Matt Miller在Blue Hat的演讲中披露了一些惊人的统计数据。根据微软安全响应中心收集的数据,这些数字清楚地证实了我们多年来一直在说的话:与在现实中遭遇破坏的方式相比,将Windows和Office补丁推迟长达30天而受到恶意软件攻击的可能性微乎其微。他演讲的幻灯片显示了安全漏洞的数量(通过CVE测量)如何突飞猛进 – 漏洞数量在过...

  • 公司网站常见安全漏洞及防御方法

    目前,基于PHP的网站开发已经成为目前网站开发的主流,小编从PHP网站攻击与安全防范方面进行探究,旨在减少网站漏洞,希望对大家有所帮助!   一、常见PHP网站安全漏洞   对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对...

  • Systemd 曝出三个漏洞 绝大部分 Linux 发行版易受攻击

    安云安云 2019-01-15

    Linux 系统与服务管理工具 Systemd 被曝存在 3 大漏洞,影响几乎所有 Linux 发行版。Systemd 是 Linux 系统的基本构建块,它提供了对系统和服务的管理功能,以 PID 1 运行并启动系统的其它部分。目前大部分 Linux 发行版都以 Systemd 取代了原有的 System V。安全公司 Qualys 近日发布报告称...

  • 特斯拉:黑客如找出旗下汽车软件漏洞 将获赠 Model 3

    安云安云 2019-01-15

    北京时间1月15日上午消息,据彭博社报道,特斯拉近日表示,如果网络安全研究人员可以侵入特斯拉汽车并找到漏洞,那么公司可以给他们赠送一辆Model 3轿车。网络安全公司趋势科技(Trend Micro)举办的的春季竞赛Pwn2Own Vancouver会邀请安全研究人员曝光网页浏览器以及企业软件中的漏洞。而今年首次在竞赛中新增了汽车类别,也就是特斯拉最新推出的...

  • 手机验证码常见漏洞 总结 任意用户密码重置

    LzersLzers 2018-10-14

    0X00 前言 手机验证码常见漏洞  手机验证码在web应用中得到越来越多的应用,通常在用户登陆,用户注册,密码重置等业务模块用手机验证码进行身份验证。针对手机验证码可能存在的问题,收集了一些手机验证码漏洞的案例,这里做一个归纳总结,在测试中,让自己的思路更加明确。常见的手机验证码漏洞如下:1、无效验证2、客户端验证绕过3、短信轰炸4、验证码爆破5...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.