电动汽车OTA系统的出现有可能面临的是黑客帝国
对于最新开发的OTA系统很多人都不太清楚,OTA=Over The Air Technology =空中系统升级技术,翻译过来就是可以进行无线网络软件升级,这就是未来电动车企发展的方向所在。它将很快的应用到电动汽车系统上,这也是科技发展的重要一步。简单的形容这套系统就是全方位、全自动,傻瓜式的驾驶与服务,一切都交付电脑自行解决。这 ...
Intel迟迟未修复熔断/幽灵漏洞 麻省理工给出新方案
接下来将在年底发布的新一代服务器平台Cascade Lake也会是类似的部分硬件修复,而新发的九代酷睿X系列发烧处理器则完全未硬件修复。Intel修复漏洞的速度如此之慢,主要还是这一波漏洞的变种和影响的产品实在太多,Intel也不得不重新设计部分硬件特性才能完全免疫。不过,麻省理工学院(MIT)的研究者们近日发表了一篇论文,给 ...
手机更安全!谷歌Pixel 3内置安全芯片Titan M
这块芯片是一款ARM Cortex-M3微处理器,本身直接与操作系统的安全启动过程相关联。通过这枚芯片,手机可以将系统保持在最新的安卓版本,防止固件被回滚到旧版本,这些旧版本相对来说会更不安全。与此同时,Titan M还能阻止Bootloader解锁尝试,并能限制手动输入屏幕解锁密码的尝试次数。此外,Titan M芯片是一颗独立的芯片 ...
我们要淘汰密码,可我们确定要用什么代替它了吗?
淘汰密码,想法不错。但我们也应当知道其最佳替代物及后果。 安全技术人员厌倦重置密码,并称其为世上最繁琐的工作。他们认为,其他人一定也疲于应付密码安全问题。 我们其他人确实也不喜欢密码,主要是因为安全技术人员不允许我们使用“1234”、“密码”等便于记忆的密码。而我们也不想记复杂的密码,所以我们把密码 ...
iPhone XS用户注意了!iOS12又曝新漏洞:锁屏状态也能访问分享照片
业余iOS黑客Jose Rodriguez透露,当你利用一部手机打电话给iPhone通话时,选择以自订信息回复未接来电,这时输入任何字词,然后唤醒Siri要求开启VoiceOver功能;返回信息界面后,点按相机标志,然后边唤醒Siri一边重复点击屏幕,引致屏幕变黑,VoiceOver功能能触发隐藏的使用者介面功能,屏幕向左滑动即可进入相册,双击选择 ...
Branch.io漏洞将Tinder,Shopify,Yelp用户暴露于XSS攻击下
Tinder,Shopify,Yelp等其他各平台使用的Branch.io服务存在漏洞,用户或已受跨站点脚本(XSS)攻击。 当vpnMentor研究人员发现Tinder域名:go.tinder.com,存在多个XSS漏洞,他们正在分析Tinder和其它各约会应用。 据vpnMentor称,黑客本可以利用这些漏洞来盗取Tinder用户的个人资料。不过,值得指出的是,利用XSS漏洞 ...
1
2
3
4
5
6
7
8
9
10
投稿文章:手动修复fck编辑器漏洞
###手动修复fck编辑器漏洞某天看到这样一个编辑器,显然是fck编辑器,手动搜索了一下该编辑器的漏洞,大部分都没利用成功,自己动手试试。正常传一张图片试试,可以正常上传在文件名后加空格可轻易绕过检测虽然文件上传成功了,但是没有执行权限,尝试将其传到上一级目录,改了好几个参数,比如:CurrentFolder、filename等等都没有成功思考了一下文件上传后的链接,修改type参数,果然成 ...
妙优车(miaoyouche.com)某处存储型xss跨站漏洞
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!
T00ls.Net版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2018 T00ls.Net All Rights Reserved.苏ICP备16024049号