印度媒体:Bluebox测试的是高仿山寨货,非小米官方机

不可能是正品,因为在国外你根本买不到 我们清楚的知道Bluebox对中国市场基本不了解,而且他们也不知道会买到假货。在中国,山寨货层出不穷,他们...

某数据库未授权导致微信被控制

  用fofa.so搜一个ID的时候,不小心打错了。大概如图吧。发现了一个MONGODB。      然后打开看了下,发现MONGODB还活的。   没有用-aut...

设计缺陷修复不当可导致信息泄漏

  曾经报告过机票平台设计缺陷导致旅客姓名、身份证号码泄露   然后天下通的奇葩修复:   之前报的:visitor_modify.aspx?id={记录id}   ...

中国电信某站多处漏洞

  #1   站点:http://101.95.49.56:8080/EHotel/   中国电信酒店E通中心平台      #2   问题一   弱口令:admin/admin    ...

攻击者使用flash漏洞,通过实时竞价网络进行勒索

FireEye的研究人员公布,有攻击者正通过实时广告招标网络,利用Flash漏洞散布捆绑勒索软件。 攻击者将恶意软件与竞价广告结合起来,并放在消费...

趋势科技研究员发现powPos和logPOS两款pos机恶意软件

有安全研究人员又发现了两个POS机的恶意软件。其中一个是PwnPOS,攻击者经过简单并精心构造便可轻易绕过检测而进行攻击。而另一个系列的木马则是...

检测你的Xcode中是否有CIA的后门

根据斯诺登近期爆料的文件显示,CIA在美国桑迪亚(Sandia)国家实验室开发了一款流氓版Xcode。这个版本的Xcode会在苹果开发者的电脑中植入后门,窃...

你应该首先保护哪些应用程序?这个问题本身问错了!

 如果贵企业与大多数企业一样,那么IT环境中可能有数百个、乃至数千个应用程序。它们极有可能是在过去10年或20年编写、更新和打上补丁的。你...

2015成为史上“最难”黑客大赛

     Pwn2Own是全球最著名、奖金最丰厚的黑客大赛,由美国五角大楼入侵防护系统供应商TippingPoint赞助。近日Pwn2Own 2015公布全新的比赛规...

伪造的Windows Live服务SSL证书允许攻击者发动中间人攻击

  微软正忙着封杀 live.fi和www.live.fi的一个假的SSL证书,该证书可被攻击者发动中间人攻击。证书发行方Comodo已经撤销了该证书。 live.fi和www...

1 2 3 4 5 ... 662 下一页 共 662 页