黑客利用“Simjacker”漏洞窃取手机数据 或影响 10 亿人
都柏林的AdaptiveMobile Security公司表示,这个被称为“Simjacker”的漏洞已经被一家间谍软件供应商利用了至少两年的时间,不过该安全公司并未透露利用这一漏洞公司的名称以及受害者信息。据称,“Simjacker”漏洞攻击包括向手机发送一条短信,短信中包含一种特定类型的类似间谍软件的代码,然后手机会指示手机内的SIM卡控 ...
WordPress XSS Bug允许驱动器代码执行
使用Gutenberg(在WordPress 5.0到5.2.2中找到)的网站可以完全接管。根据一项分析,WordPress中一个刚修补的存储跨站点脚本(XSS)漏洞允许偷渡式远程代码执行。该错误存在于内置编辑器Gutenberg中,该编辑器可在WordPress 5.0及更高版本中找到。FortiGuard实验室的威胁研究员Zhouyuan Yang表示,如果出现“Shortcode”错 ...
ios 13的新漏洞:黑客可以绕过锁定屏幕来监视你的通讯录
Apple的最新版iOS似乎与之前版本的iThing固件相同,具有锁屏旁路功能。早在7月,研究人员罗德里格斯就发现了iOS13的beta版是如何在没有解锁屏幕的情况下被诱骗显示iPhone通讯录的。包括接收一个电话,选择回复一条短信,然后更改消息的“to”字段,这可以通过语音转换来完成。“to”字段显示所有者的联系人列表,允许未经授 ...
Telegram 在修复隐私漏洞后发布新版本
Telegram 最新发布的客户端版本为 5.11,该版本修复了一个严重的隐私漏洞。由于此应用在 Google Play 商店的下载量超过1亿次,这将会是一起严重的隐私侵权事故。Telegram 在 3 月发布了一项新功能,允许发件人删除已发送的邮件,同时将其从收件人的设备中删除。这项功能旨在保护发件人的隐私,适用于不小心发送或者想要撤回 ...
苹果回应iPhone安全漏洞:确有其事但被夸大
周五,苹果在一份措辞严厉的声明中表示,谷歌认定的攻击针对范围很窄,对大多数人没有严重威胁。苹果在一份声明中表示,“首先,这次复杂的攻击针对的范围很窄,而不是像所描述的那样,大规模地利用iPhone的安全漏洞。”苹果的声明证实了这些漏洞,同时也对谷歌的指责提出了质疑。苹果周五表示,谷歌的这份报告制造了iPhone ...
最高250万美元,安卓零日漏洞收购价首次超过iOS
购买并向政府和执法部门转售软件利用代码的公司 Zerodium 刚刚更新了价格表。安卓利用代码的价格首次超过 iOS 利用代码价格。Zerodium 表示,从现在开始,安卓零点击(无用户交互)利用链可获得的赏金最高达250万美元。而类似影响 iOS 系统的利用链仅可获得200万美元的赏金。Zerodium 这次对安卓利用代码的出价几乎是去年的 ...
对某反向代理CDN网站的渗透思路
前言:这是我转载某论坛我发的原创文章,感觉自己写的思路还不错,所以就无耻的发了。这个网站的数据量挺大的,据说乌云上也公布了它不少的漏洞,所以我就无耻的检测了~!这次渗透的目标是:[url]http://www.aaa.com[/url](由于这网站存放了大量的用户资料,担心被Helen等人轮),打开后网站如图(1):图(1)在网站里随便走了走,发现基本上是静态页面,检测出首页是index.php,二话不 ...
华住酒店集团旗下Wi-Fi实名认证存在绕过漏洞
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!
T00ls.Net版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2019 T00ls.Net All Rights Reserved.苏ICP备16024049号