iOS曝严重安全漏洞:iPhone用户或已被监听数年
iOS 9.3.5今天紧急上线,苹果更新日志中有提到修复了“重要安全问题”。如果你还没有更新的话,那么请尽快更新,因为这次涉及的iOS安全问题可能是“前所未有”的。苹果所指的重要安全问题乃是说3个0-…
- 0
- 0
- 黑客
- 发布于 2016-08-26 08:00
- 阅读 ( 428 )
黑客
XPwn未来安全探索盛会强势来袭 安全脉搏携手赠票
全球顶尖智能设备信息安全大会-XPwn未来安全探索本月召开 将现场破解多个顶尖智能厂商硬件漏洞 移动互联网的时代到来了,它正悄悄地改变着我们的未来。智能的生活除了带来便利外,还会带来哪些安全隐患,你…
- 0
- 0
- 黑客
- 发布于 2016-08-21 08:00
- 阅读 ( 428 )
Cobra(眼镜蛇)-白盒审计静态代码安全扫描与分析系统
0x00 介绍 眼镜蛇(Cobra)是一款定位于静态代码安全分析的工具,目标是为了找出源代码中存在的安全隐患或者漏洞。 为什么我们需要一款代码审计系统? 公司越来越大,开发人员也越来越多。每个研发人员…
- 0
- 0
- 黑客
- 发布于 2016-08-07 08:00
- 阅读 ( 428 )
全国高校网安联赛X-NUCA邀您报名参赛
网络安全是国家安全的重要一环!各行各业对网络安全的需求日益增长,建设网络强国事业离不开网安人才。目前,我国网安人才严重空缺已是不争的事实。 作为人才输出的排头兵,学校肩负着网络安全人才培养的重任。面对…
- 0
- 0
- 黑客
- 发布于 2016-07-22 08:00
- 阅读 ( 428 )
Ubuntu论坛遭黑客入侵,200万用户数据泄露
Ubuntu官方论坛UbuntuForums遭到攻击者入侵,200多万用户数据如IP地址、用户名和电子邮件地址被窃取。 Ubuntu 是基于Debian GNU/Linux,支持x86、amd64(即…
- 0
- 0
- 黑客
- 发布于 2016-07-19 08:00
- 阅读 ( 428 )
httpoxy远程代理感染漏洞浅析
一. 前言 httpoxy是一个刚暴露出来的漏洞,该漏洞主要存在于apache等组件中会对HTTP头部的Proxy字段名变换为“HTTP_PROXY”,Value值不变,进而会传递给对应的CGI来执行…
- 0
- 0
- 黑客
- 发布于 2016-07-19 08:00
- 阅读 ( 428 )
北京高招某系统漏洞Getshell(涉及最新上万考生信息/身份证/考号)
漏洞标题 北京高招某系统漏洞Getshell(涉及最新上万考生信息/身份证/考号) 相关厂商 北京教育考试院 漏洞作者 爱偷懒的98 提交时间 2016-05-30 13:25 公开时间 2016-0…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 428 )
开心网某站存在远程命令执行漏洞涉及项目源码(ImageMagick补丁绕过)
漏洞标题 开心网某站存在远程命令执行漏洞涉及项目源码(ImageMagick补丁绕过) 相关厂商 kaixin001.com 漏洞作者 HackBraid 提交时间 2016-05-31 14:29 …
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 428 )
兴业银行某站存在心脏滴血漏洞
漏洞标题 兴业银行某站存在心脏滴血漏洞 相关厂商 cib.com.cn 漏洞作者 路人甲 提交时间 2016-06-01 13:04 公开时间 2016-07-17 07:20 漏洞类型 敏感信息泄露…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 428 )
神器而已之当当某站Struts2命令执行漏洞(绕过过滤)
漏洞标题 神器而已之当当某站Struts2命令执行漏洞(绕过过滤) 相关厂商 当当网 漏洞作者 路人甲 提交时间 2016-07-11 13:13 公开时间 2016-07-16 18:30 漏洞类型…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 428 )
南京文华4S店录音设备存在弱口令可泄漏15000多个客户通话记录
漏洞标题 南京文华4S店录音设备存在弱口令可泄漏15000多个客户通话记录 相关厂商 南京文华4S店 漏洞作者 D-NG 提交时间 2016-06-01 14:24 公开时间 2016-07-16 1…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 428 )
亚太财险保险有限公司某漏洞涉及接近10万投保人的姓名/身份证号/银行卡号/手机号/家庭住址等敏感信息
漏洞标题 亚太财险保险有限公司某漏洞涉及接近10万投保人的姓名/身份证号/银行卡号/手机号/家庭住址等敏感信息 相关厂商 亚太财产保险有限公司 漏洞作者 路人甲 提交时间 2016-05-30 19:…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 428 )
医疗企业安全之趣医网app一处SQL注入(涉及187W+患者/15W+医生信息)
漏洞标题 医疗企业安全之趣医网app一处SQL注入(涉及187W+患者/15W+医生信息) 相关厂商 quyiyuan.com 漏洞作者 路人甲 提交时间 2016-05-30 21:27 公开时间 …
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 428 )
某地区96333电梯应急处置服务平台可爆破/越权/大量内部信息外泄(涉及政企/银行等敏感企业)
漏洞标题 某地区96333电梯应急处置服务平台可爆破/越权/大量内部信息外泄(涉及政企/银行等敏感企业) 相关厂商 国家应急中心 漏洞作者 小龙 提交时间 2016-05-29 11:29 公开时间 …
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 428 )
京港地铁主站存在SQL注入漏洞
漏洞标题 京港地铁主站存在SQL注入漏洞 相关厂商 京港地铁 漏洞作者 路人甲 提交时间 2016-05-29 21:04 公开时间 2016-07-15 17:30 漏洞类型 SQL注射漏洞 危害等…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 428 )
广州自来水网上营业厅命令执行漏洞/威胁大量内网服务器(各种系统)
漏洞标题 广州自来水网上营业厅命令执行漏洞/威胁大量内网服务器(各种系统) 相关厂商 广州自来水 漏洞作者 Mr_Java 提交时间 2016-05-29 09:32 公开时间 2016-07-15 …
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 428 )
新浪微博某处SSRF漏洞
漏洞标题 新浪微博某处SSRF漏洞 相关厂商 新浪微博 漏洞作者 猪猪侠 提交时间 2016-05-30 10:36 公开时间 2016-07-15 16:00 漏洞类型 未授权访问/权限绕过 危害等…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 428 )
中国联通多个分站服务配置不当可getshell(可泄漏380万+用户/姓名/手机号/家庭住址等信息)
漏洞标题 中国联通多个分站服务配置不当可getshell(可泄漏380万+用户/姓名/手机号/家庭住址等信息) 相关厂商 中国联通 漏洞作者 路人甲 提交时间 2016-05-27 12:43 公开时…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 428 )
医疗企业安全之医脉通app一处SQL注入(涉及316W+医生/168W+患者信息)
漏洞标题 医疗企业安全之医脉通app一处SQL注入(涉及316W+医生/168W+患者信息) 相关厂商 medlive.cn 漏洞作者 路人甲 提交时间 2016-05-30 23:44 公开时间 2…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 428 )
中国民航某内部系统Getshell(泄漏9K多员工信息)
漏洞标题 中国民航某内部系统Getshell(泄漏9K多员工信息) 相关厂商 中国民航 漏洞作者 艺术家 提交时间 2016-05-26 17:59 公开时间 2016-07-14 10:10 漏洞类…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 428 )
