几天前,安全研究人员在Microsoft Internet Explorer中发现了一个零日XML外部实体(XXE)注入漏洞,该漏洞可使攻击者从受害者的机器上窃取机密信息或提取本地文件。 根据研究人员的说法,IE是MHT文件的默认开启者,因此即使用户使用其他浏览器,...
2019年4月4日,阿里云安全应急响应中心监测到Confluence 官方发布安全更新指出,Widget Connector 存在服务端模板注入漏洞,攻击者能利用此漏洞实现目录穿越遍历甚至远程命令执行。4月10日远程命令执行PoC被公开,阿里云监测到此漏洞被大规模利用,4月...
4月23日晚间,众多网友反馈,携程App出现宕机,涉及包括酒店、机票搜索、预定等多项服务。此外还有用户向财经网反馈,目前不止App端搜索出现问题,Web端预定酒店等服务也出现了无法登陆、验证码发送失败等情况。 晚间九点,携程旅行网官方微博回...
4月23日,腾讯理财通、腾讯金融科技智库、腾讯网企鹅智库发布的《2019国人工资报告》数据显示,受访者月薪过万人数随着工作年限递增,但工作10年以上的受访者中月薪过万人数比例仅为22.44%。 调查显示,66.2%的受访者工资水平比预期少,74.6%的...
前两周发布的 jQuery 3.4.0 除了常规更新外,更重要的是修复了一个称为“原型污染(prototype pollution)”的罕见安全漏洞。 什么是原型污染?顾名思义,原型污染就是指攻击者通过某种手段修改 JavaScript 对象的 prototype。 JavaScript 对象就...
开源内容管理框架Drupal对其Drupal 7、Drupal 8.5以及Drupal 8.6发布新建置版本,以修补JavaScript函式库jQuery和网页应用程式框架Symfony中跨站脚本攻击(Cross-Site Scripting,XSS)漏洞等其他问题,Drupal官方建议网站管理员立即更新。 由于jQu...
4月22日消息,据微博@互联网的那点事 爆料称,哔哩哔哩(B站)整个网站后台工程源码泄露,并且“不少用户名密码被硬编码在代码里面,谁都可以用。”新浪科技在GitHub上查询后发现,平台上确实存在由一个名叫“openbilibili”的用户创建的“go-common”...
北京时间4月22日晚间消息,据美国科技网站TechCrunch报道,一款流行的Android热点(WiFi)搜寻App“WiFi Finder”暴露了200多万个网络的WiFi密码。 目前已有数千人下载了这款WiFi Finder应用,它允许用户搜索附近的WiFi网络。但同时,这款应用也允许...
两起737 MAX空难让波音身陷危机,这款波音“最热销机型”被“全球停飞”后彻底卖不动了。然而,在这个波音“寒冬”,波音787工厂也被曝存在问题。这对波音来说无疑是“雪上加霜”。 当地时间20日,《纽约时报》头版头条曝出消息,波音位于美国南卡罗...
网络安全专家通过控制Windows Live Tiles,展示了微软Azure云服务中一个未经修补的漏洞利用。 Live tile功能是微软内置于Windows 8操作系统的关键功能之一在Windows 8开始引入,在“开始”屏幕上显示内容和通知,可让用户不断从他们喜爱的应用和网站...
前两周发布的 jQuery 3.4.0 除了常规更新外,更重要的是修复了一个称为“原型污染(prototype pollution)”的罕见安全漏洞。什么是原型污染?顾名思义,原型污染就是指攻击者通过某种手段修改 JavaScript 对象的 prototype。 JavaScript 对象就跟变...
甲骨文(Oracle)发布了每季一次的 Critical Patch Update 安全更新,总计修复了 297 个产品漏洞,当中有 53 个漏洞的 CVSS(Common Vulnerability Scoring System)评分高达 9 或以上,被视为应优先修复的对象。 此次修补最多漏洞的产品为 Fusion ...
闯入中国15年后,亚马逊对全球最大市场的本土化探索发生重大转折。从下周开始,亚马逊中国的一批员工可能要被迫离开。 《中国经营报》了解到,今天(4月18日)上午11时,亚马逊中国区召集各部门员工开会,简短的会议中,公司对所有员工的辛勤劳动和...
脑子灵活是一件好事,但是有时候一些脑子灵活的同学却会将灵活的脑子用在一些不正当牟利的地方,从而短时间获取巨大的利益,但大多数并不会有什么好下场,前段时间就有2个脑子灵活的中国留学生被苹果起诉。 我们都知道iPhone 售后上有换新规则,除了...
by 慢雾安全团队 当我们谈论区块链时,总是离不开这些技术:分布式存储、P2P 网络和共识机制,本次我们要谈的问题就是出现在 P2P 对等网络协议上。 异形攻击实际上是一个所有公链都可能面临的问题,我们用以太坊为例子说明。以太坊的 P2P 网络主...
美国电脑网络危机处理暨协调中心(CERT/CC)本周警告,博通(Broadcom)Wi-Fi晶片组所采用的Wl及brcmfmac驱动程式含有多个安全漏洞,将允许黑客执行服务阻断攻击,甚至可自远端执行任意程序,且祸延苹果、Synology及Zyxel等品牌的产品。 根据CERT/C...
据美国科技媒体TechCrunch报道,EA已经修复了在线游戏平台Origin上的一个漏洞。在此之前,研究人员发现该漏洞可能导致玩家在电脑上远程运行恶意代码。 安装了Origin应用的Windows用户都会受此影响。有数千万用户使用Origin应用来购买、获取或下载游...
全球网路安全解决方案领导厂商Check Point? Software Technologies Ltd. 的研究人员近日在小米手机内建的应用”Guard Provider“中发现了一个漏洞;小米Guard Provider本意是透过检测恶意软体来保护手机,实际上却让使用者暴露在了威胁之中。根据Gart...
近日,360安全大脑监测发现IE 11浏览器存在一个严重安全漏洞,该漏洞存在于Internet Explorer处理MHT文件的方式中,可被用来绕开IE 11浏览器的保护程序。也就是说,该漏洞很有可能在用户并不知情的情况下,被黑客用来发起钓鱼网络攻击,进而窃取本地PC...
被曝含 0day 漏洞的插件是 Yuzo Related Posts 和 Yellow Pencil Visual Theme Customizer,目前这两个插件已下架,开发人员建议用户尽快将涉及插件移除。 近日,有安全研究人员连续在 Plugin Vulnerabilities 平台上,对外公布了 3 个 WordPre...
建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海瀛东律师事务所 张楠律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2019, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017
51Testing官方微信
51Testing官方微博
