安全资讯

ThinkPHP 框架SQL注入技术分析(文末有彩蛋)

发布时间:2018-4-20 20:16 标签: ThinkPHP,漏洞,原创,技术

4月12号,ThinkPHP官方团队发布“ThinkPHP5.0.17&5.1.9版本发布——包含安全更新”通知,提醒...

LinkedIn 修复可导致用户数据遭恶意收集的漏洞

发布时间:2018-4-20 20:04 标签: LinkedIn 漏洞

一名来自美国芝加哥市的18岁漏洞猎手从 LinkedIn 的一个社交按钮中找到一个严重漏洞,它可被滥用于收集 Link...

继Mirai 僵尸网络攻击后,物联网的安全状况好转了吗?

发布时间:2018-4-20 14:40 标签: 物联网,RSA

随着大量联网设备涌入我们的数字化生活中,物联网安全成为 2018 RSA 安全大会上的中心话题也不足为奇。不过虽然本周...

逾200万名用户从 Chrome 商店安装了恶意广告拦截器

发布时间:2018-4-20 14:33 标签: 广告拦截器

如果你在 Chrome 浏览器中安装了如下提到的任意一款广告拦截器扩展,那么说明你可能被黑了。

谷歌发布专注于安全性能的 Chrome 66

发布时间:2018-4-19 21:40 标签: Chrome

谷歌已发布 Chrome 稳定版,并已开始将用户更新至 Chrome 浏览器的新版本 Chrome 66.0.3359...

4800万名用户的资料被泄露在公开可访问的 AWS 服务器上

发布时间:2018-4-19 21:39 标签: 数据泄露,AWS

UpGuard 公司的一名安全研究员在今年2月28日发现,一家名为 LocalBlox 的数据公司将从公开网络资料中爬...

Drupal 内核中存在严重缺陷 用户应立即修复

发布时间:2018-4-19 21:37 标签: Drupal,漏洞

这是 Drupal 一个月内第二次被指易受严重漏洞攻击。该漏洞可导致远程攻击者发动高阶攻击,包括窃取 cookie、记...

思科 IOS 缺陷问题导致罗克韦尔自动化交换机易遭攻击

发布时间:2018-4-19 10:08 标签: 路由器,工控

罗克韦尔自动化本周通知客户称其 Allen-Bradley Stratix 和 ArmorStratix 工业路由器易...

iOS 信任劫持攻击导致 iPhone 易受远程入侵

发布时间:2018-4-19 10:07 标签: 苹果,漏洞

赛门铁克公司的研究人员在 iPhone 用户将设备和 Mac 工作站以及笔记本电脑匹配的过程中发现了一个漏洞。攻击者可...

LG NAS设备中被指存在未修复的 RCE 漏洞

发布时间:2018-4-19 10:02 标签: 网络设备,NAS,LG

如果你安装了由 LG 电子生产的网络附加存储 (NAS) 设备,那么你应该马上将其断网并仔细阅读这篇文章,然后采取正确...