发布于 2021-01-26 19:07:06 | 阅读 25184
据Motherboard报道,有人掌握了包含Facebook用户手机号码的数据库,正在使用Telegram机器人出售这些数据。安全研究人员Alon Gal表示,该机器人的运维人员掌握了5.33亿用户信息,信息来自Facebook的一个漏洞(早在2019年修复)。
发布于 2021-01-20 16:46:46 | 阅读 30522
网络安全研究人员在 Dnsmasq 发现了 7 个漏洞,这是一个流行的开源软件服务器,用于缓存域名系统(DNS)响应。
发布于 2020-09-02 11:07:17 | 阅读 34266
本篇文章我们将探讨容易被黑客利用的五个API漏洞,并分享安全专家们给出的缓解和强化建议。
发布于 2020-07-23 14:09:41 | 阅读 29831
基于 Redis 的分布式锁对大家来说并不陌生,可是你的分布式锁有失败的时候吗?在失败的时候可曾怀疑过你在用的分布式锁真的靠谱吗?以下是结合自己的踩坑经验总结的一些经验之谈。
发布于 2020-05-25 17:07:07 | 阅读 29971
Google 工程师表示:目前 Chrome 代码库中所有严重的安全漏洞,70% 是内存管理的安全漏洞,其中 50% 的内存漏洞是 use-after-free 漏洞,因为对内存指针的错误管理,给予了攻击者攻击 Chrome 内部组件的机会。
发布于 2020-04-24 10:49:01 | 阅读 36355
近日,安全研究人员发现iPhone和iPad自带的默认邮件应用程序MobileMail 和Maild存在两个正在被在野利用的严重漏洞,而且至少在两年前就已经开始监视用户了。
发布于 2020-04-16 11:59:10 | 阅读 26652
近日,漏洞赏金平台Bugcrowd在由Rally Ventures牵头的D轮融资中募集了3000万美元。
发布于 2020-02-19 15:03:44 | 阅读 30868
在本文中,您将了解一些最为常见的软件漏洞,以及如何避免它们的方法。此外,您还会学习到如何采用一些通用的优秀实践,来确保软件和数据的安全。
发布于 2019-12-24 14:32:55 | 阅读 32403
遍布 158 个国家的超 8 万家公司正面临严重安全风险。不用一分钟,一个外部攻击者就能访问公司内网。这个安全风险来自 Citrix(思杰)产品上的漏洞。
发布于 2019-12-13 17:41:15 | 阅读 24748
软件漏洞悬赏是一门大生意,越来越多的公司向在其操作系统、代码或应用程序中发现错误的研究人员、开发人员和黑客给予大量奖金。好处很明显:抢在恶意组织或公众之前发现漏洞,并进行适当的修复。
