-
还原策划“搜狗重大安全漏洞可直接登陆数千账户”事件的真相 V2
真相: 有人利用社工等途径,获得了该用户在卡饭论坛的ID:k53941及密码,并利用该ID在论坛发布了“搜狗重大安全漏洞可直接登陆数千账户”等帖子,从而让真正的k53941“被发帖”了一把。 拷问: 到底为啥要盗用别人的号来发?又在这个1111购物狂欢节浏览器日进斗金的黄金时期前公布?而且还...作者:J0s1ph | 分类:漏洞公布 | 围观:317次发表评论
-
世界最大的数据库泄露统计
从2012年到2013年,大约有140,621,000的数据泄露。如上图所示,Yahoo,ubuntu,evernote,Ubisoft,有没有哪个让你留下了深刻印象呢? 通过网站(传送门)你还可以根据不同的行业(学院、能源、金融、游戏、政府、医疗健康、医疗制药、军工、零售、科技、通讯、网站等),或者不...作者:J0s1ph | 分类:漏洞公布 | 围观:330次
-
迅雷病毒 InpEnhSvc.exe后门分析报告
今年8月初以来,一条关于迅雷客户端制造并传播病毒的传闻在业内流传。更有匿名信息源以邮件形式向媒体爆料称,一项内置恶意程序已通过安装量达数亿的“迅雷客户端”扩散近两个月,已有超过2800万用户中招。 原来是临时工干的 昨夜,迅雷在深圳召开发布会,对上述传闻进行了...作者:J0s1ph | 分类:漏洞公布 | 围观:434次
-
GPS有重大安全漏洞 黑客有机可乘
美国德州大学一支研究团队(右图为其团队成员之一)利用一台笔记本电脑、一个小型天线和一台价值3000美元的“GPS干扰欺骗机”成功让一艘名为White Rose of Drachs超级游艇(左图)偏离航线,船长却毫不知情。 2 伊朗工程师正在研究捕获来的美国RQ-170无人机。 信息时报综合报...作者:J0s1ph | 分类:漏洞公布 | 围观:308次
-
Struts2再爆远程代码执行漏洞(S2-016)
Struts又爆远程代码执行漏洞了!在这次的漏洞中,攻击者可以通过操纵参数远程执行恶意代码。Struts 2.3.15.1之前的版本,参数action的值redirect以及redirectAction没有正确过滤,导致ognl代码执行。 描述 影响版本 Struts 2.0.0 – Struts 2.3.15 报告者 Takeshi Terada of Mitsui...作者:J0s1ph | 分类:漏洞公布 | 围观:569次
-
IE8爆出0day,影响所有版本Windows
日前,安全研究人员发现IE8的0day(CVE-2013-1347)被应用于攻击美国政府的核武器科学家和研究人员中,微软发布警告所有Internet Explorer 8用户升级到更高版本的浏览器。据多个安全研究公司表明,该漏洞已经在美国劳工部和能源部的攻击中被发现。 Invincea上周五报道称,美国劳...作者:J0s1ph | 分类:漏洞公布 | 围观:1,397次