安全资讯

ZDI 更新对服务器漏洞等高价值目标的激励计划

发布时间:2018-11-9 16:16 标签: 漏洞奖励计划 ZDI

7月份,趋势科技 ZDI 宣布推出针对性激励计划 (Targeted Incentive Program, TIP),...

印象笔记存在 XSS 缺陷,可导致黑客窃取文件执行命令

发布时间:2018-11-9 16:11 标签: 漏洞,应用

Windows 版本的印象笔记应用程序中存在一个严重的跨站脚本 (XSS) 漏洞,可被用于窃取文件并执行任意命令。

美国网络司令部开始将外国 APT 恶意软件上传至 VirusTotal

发布时间:2018-11-9 15:57 标签: 国家安全,APT

周一,美国网络司令部 (USCYBERCOM) 网络国家任务部队 (CNMF) 着手准备推出一项新计划,国防部将据此和...

汇丰银行暴露用户的银行账号余额等信息,1%的美国用户受影响

发布时间:2018-11-7 19:45 标签: 信息泄露,隐私

汇丰银行发生数据泄露事件,攻击者可访问客户信息如账号、余额、地址、交易历史等。

研究员选择公开VirtuaBox 0day漏洞详情和 Exp,坦言累觉不爱

发布时间:2018-11-7 19:43 标签: 0day

俄罗斯漏洞研究员兼利用开发者 Sergey Zelenyuk 公开了 VirtualBox中一个 0day 漏洞的详情...

WordPress 设计缺陷+WooCommerce 漏洞可导致站点遭控制

发布时间:2018-11-7 19:32 标签: WordPress,缺陷

攻击者能够结合利用WordPress 插件的权限系统中的设计缺陷和非常热门的电商插件 WooCommerce 中的文件...

两年之后,Struts2 Commons FileUpload 反序列化漏洞终于修复

发布时间:2018-11-7 19:28 标签: Struts 2 漏洞

11月5日,Apache 软件基金会发布安全公告,再次建议 Struts 用户将 Commons FileUpload...

热门 SSD 驱动中被曝多个缺陷 硬件磁盘加密可被绕过

发布时间:2018-11-6 16:17 标签: 工控

研究人员发现可在无需知道密码的情况下,利用一些漏洞绕过著名的热门 SSD 驱动的硬件加密。

Icecast 流媒体服务器中存在漏洞,导致在线电台易受攻击

发布时间:2018-11-6 16:16 标签: 物联网

Icecast 流媒体服务器中存在漏洞,可被攻击者用于终止在线电台播报。

8.1万个被黑 Facebook 账户的私密信息正在出售

发布时间:2018-11-5 18:32 标签: 隐私,Facebook

犯罪分子正在出售8.1万个被黑 Facebook 账户的私人信息,每个账户的售价是10美分。