印度媒体:Bluebox测试的是高仿山寨货,非小米官方机
不可能是正品,因为在国外你根本买不到 我们清楚的知道Bluebox对中国市场基本不了解,而且他们也不知道会买到假货。在中国,山寨货层出不穷,他们...
龙 宇
某数据库未授权导致微信被控制
用fofa.so搜一个ID的时候,不小心打错了。大概如图吧。发现了一个MONGODB。 然后打开看了下,发现MONGODB还活的。 没有用-aut...
设计缺陷修复不当可导致信息泄漏
曾经报告过机票平台设计缺陷导致旅客姓名、身份证号码泄露 然后天下通的奇葩修复: 之前报的:visitor_modify.aspx?id={记录id} ...
中国电信某站多处漏洞
#1 站点:http://101.95.49.56:8080/EHotel/ 中国电信酒店E通中心平台 #2 问题一 弱口令:admin/admin ...
攻击者使用flash漏洞,通过实时竞价网络进行勒索
FireEye的研究人员公布,有攻击者正通过实时广告招标网络,利用Flash漏洞散布捆绑勒索软件。 攻击者将恶意软件与竞价广告结合起来,并放在消费...
趋势科技研究员发现powPos和logPOS两款pos机恶意软件
有安全研究人员又发现了两个POS机的恶意软件。其中一个是PwnPOS,攻击者经过简单并精心构造便可轻易绕过检测而进行攻击。而另一个系列的木马则是...
检测你的Xcode中是否有CIA的后门
根据斯诺登近期爆料的文件显示,CIA在美国桑迪亚(Sandia)国家实验室开发了一款流氓版Xcode。这个版本的Xcode会在苹果开发者的电脑中植入后门,窃...
你应该首先保护哪些应用程序?这个问题本身问错了!
如果贵企业与大多数企业一样,那么IT环境中可能有数百个、乃至数千个应用程序。它们极有可能是在过去10年或20年编写、更新和打上补丁的。你...
2015成为史上“最难”黑客大赛
Pwn2Own是全球最著名、奖金最丰厚的黑客大赛,由美国五角大楼入侵防护系统供应商TippingPoint赞助。近日Pwn2Own 2015公布全新的比赛规...
伪造的Windows Live服务SSL证书允许攻击者发动中间人攻击
微软正忙着封杀 live.fi和www.live.fi的一个假的SSL证书,该证书可被攻击者发动中间人攻击。证书发行方Comodo已经撤销了该证书。 live.fi和www...
