黑客新闻Docker最严重Copy漏洞(CVE-2019-14271) 修复了史上最严重的copy漏洞CVE-2019-14271。 Copy命令允许从容器、向容器中、或容器之间复制文件。语法与标准的unixcp命令非常相似。要从容器中复制/var/logs... 2019年11月22日 发表评论
黑客新闻安全漏洞使超45万用户数据泄露《Magic:The Gathering》开发商已确认 游戏《Magic:TheGathering》的开发商WizardsoftheCoast已经确认,安全漏洞使数十万游戏玩家的数据遭泄露。该游戏开发商将数据库备份文件留在了公共的AmazonWebServ... 2019年11月19日 发表评论
黑客新闻智能视频门铃可让攻击者窃取到WiFi密码 近期,Bitdefender的安全研究人员发现亚马逊的Ring Video智能门铃存在一个严重的安全漏洞,可以让附近的攻击者窃取你家庭的WiFi密码,从而对连接到同一网络的其他智能设备发起各种网络攻击... 2019年11月9日 发表评论
黑客新闻GIF文件引发RCE漏洞 四万于应用受影响 攻击者通过向WhatsApp用户发送一个精心制作的恶意GIF文件,就可以获得WhatsApp的应用权限,在手机端进行SD卡读取、音频录制、摄像头访问、文件系统访问、WhatsApp沙盒存储访问等操作。... 2019年10月31日 发表评论
黑客教程【网络安全教程】Web安全漏洞系列:2019 Google CTF-XXE 教程介绍 本课程主要围绕2019 Google CTF中的BNV一题展开关于XXE的学习。XXE,全称就为XML外部实体注入漏洞。通过外部实体SYSTEM请求本地文件uri,通过某种方式返回本地文件内... 2019年10月24日 发表评论
黑客新闻【网络安全新闻】这家公司造了一款漏洞雷达 能发现比0day漏洞更厉害的漏洞 2009年,伊朗纳坦兹核燃料浓缩工厂的科学家们苦思冥想了几个月却束手无措。他们用试验排除了由机电故障引发的可能性,还将工厂的离心机数量翻倍,但浓缩铀的产量仍然停滞不前,甚至每况愈下。 终于,他们在一台... 2019年10月23日 发表评论
黑客新闻【网络安全新闻】Linux中存在严重漏洞 可导致使用WIFI设备崩溃 Linux 中存在严重漏洞,能导致使用 Wi-Fi信号的附近设备崩溃,或者完全被黑客掌控。 该漏洞位于 RTLWIFI 驱动程序中,这个驱动程序用于支持 Linux 设备中的 Realtek Wi-F... 2019年10月21日 发表评论
黑客新闻2019企业安全报告:企业终端80%存在高危漏洞 在刚刚过去的国庆小长假中,外出旅游成为了不少人的选择。据携程数据显示,国庆期间预计出游8亿人次,而广东省更是引来了超过5500万的游客。如此大量的出游人群对于吃住行都有着巨大的需求。但正是在这个出行的... 2019年10月13日 发表评论
黑客技术脚本引擎内存损坏漏洞(CVE-2019-1367) 漏洞描述 脚本引擎处理Internet Explorer中内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可以在当前用户的上下文中实现UAF,执行任意代码。成功利用此漏洞的攻击者可以获得与当前用户相... 2019年9月26日 发表评论
黑客技术逻辑漏洞之支付漏洞 只供技术学习交流、请勿用于非法行为、否则后果自负 支付漏洞对互联网上的各种商城之类企业影响很大,一直以来都是很火热的话题;由于和钱相关,不可避免的就会出现很多铤而走险以此获得经济效益的违法犯罪之徒;所... 2019年9月17日 发表评论