[视频]eBay漏洞可让攻击者在拍卖页面嵌入恶意代码
安全公司Check Point软件公司日前发现eBay网站存在安全漏洞能够允许攻击者使用网站钓鱼没有戒心用户或者感染他们的设备。目前掌握的信息,攻击者使用名为JSFUCK的编程技术,绕过eBay网站阻止用户从正在嵌入的JavaScript代...
安全公司Check Point软件公司日前发现eBay网站存在安全漏洞能够允许攻击者使用网站钓鱼没有戒心用户或者感染他们的设备。目前掌握的信息,攻击者使用名为JSFUCK的编程技术,绕过eBay网站阻止用户从正在嵌入的JavaScript代...
谷歌本周发布报告,回顾了2015年信息安全工作的情况。这份报告题为《谷歌安全奖励:2015年评估》,报告公布了过去12个月谷歌为信息安全工作发放的奖励。2015年,谷歌共向300多人提供了200多万美元的奖励。其中,桑梅·韦德(Sanmay...
感谢Linux Story的投递 一家以色列安全公司声称在 Linux 内核中发现了一个重大的安全漏洞,它已经存在了将近三年。影响到了成千上万的 Linux 服务器和 Linux 桌面计算机;此外,据说近 70% 的 Android 手机和...
据外媒报道,日前,专门致力于帮助客户寻找漏洞的平台Bugcrowd公布了一个安全漏洞悬赏模板。据悉,这份模板除了依据其在过去3年内的200个漏洞悬赏项目之外它还借鉴了来自谷歌Chrome、惠普TippingPoint’s ZDI、微软Mit...
1月21日消息,今日下午,乌云漏洞报告平台官方微博公布了中国联通沃邮箱等部分Android客户端存在的一个漏洞,这些客户端没有密码也可登录。据漏洞作者“恶人毛”透露,联通的沃流量、沃邮箱等Android客户端有个一键登录功能,无需输入密码,...
北京时间1月21日消息,据科技网站PhoneArena报道,网络安全团队Perception Point昨天确认,有高达66%的安卓设备存在高危漏洞。但谷歌今天对此回应称,受上述漏洞影响的设备远比报道声称的少,不过谷歌还是计划在3月份发布安...
雅虎刚刚修复了一个可被攻击者用于劫持账户的邮箱漏洞,而此前,他们竟然可以在量身定制的邮件消息中嵌入恶意的JavaScript代码。该漏洞的可怕之处在于,即使用户只是阅读消息,代码也会被执行,然后攻击者就能够完全攻破受害者的账户、劫持设置,甚...
根据Bromium一份年终报告显示,2015年是Flash糟糕的一年,Flash的漏洞数量在2015年翻了三倍。据Bromium统计数据显示,和2014年相比,2015年应用当中新发现的漏洞数量增加了60%。其中,漏洞数量增加最多的是Fla...
奇虎360的研究员 Guang Gong 在MobilePwn2Own上演示利用一个Chrome V8引擎漏洞劫持最新的Android手机。 漏洞细节没有公开。这个漏洞可被用于安装任意应用,在演示中研究人员安装了疯狂单车游戏(BMX Bik...
最近iPhone着实又火了一把,相信很多网友都看到了,关于iPhone用16GB储存的通过手工升级成为128GB储存的新闻。如今通过手工升级iPhone内置存储的价格一般在300-600元之间,比在官网购买的要便宜大概1000多元。也让很多...