概述: 如果你的照片被不知不觉删除了,你会怎么办?很显然,这个问题很让人烦是吧?这篇文章就是要讲我发现的一个漏洞,它允许恶意用户删除Facebook上的任何相册。没错,任何用户、页面、群组的相册都能被...
漏洞分享
漏洞分享
漏洞分享
严重漏洞潜伏达15年:影响所有Windows版本
微软刚刚修复了一个潜伏长达15年的严重漏洞,该漏洞可允许攻击者完全控制支持所有Windows版本的计算机。微软依然不会修复Windows Server 2003中的这个漏洞,虽然微软表示会在剩下的五个...
漏洞分享
微软补丁日修复9漏洞,其中三处严重远程代码执行
微软今日发布 2015 年 2 月安全公告。其中包含3个“严重”级别和6个“重要”级别,修复 Windows 系统、Office及IE浏览器等组件中的 56 处漏洞。360安全卫士已第一时间推送安全更...
漏洞分享
幽灵漏洞(linux GHOST)检测方法及修复建议
0x01 前言昨日,【CVE 2015-0235: GNU glibc gethostbyname 缓冲区溢出漏洞 】全面爆发,该漏洞的产生是Qualys公司在进行内部代码审核时,发现了一个在GNU ...
漏洞分享
pigcms微信公众平台SQL注入
开源名称:pigcms3.1版本。关键词:inurl:index.php?g=Home&m=Index&a=helpintitle:营销系统 inurl:login测试站点:http:...
漏洞分享
淘宝网查看任意账号的信息(姓名、手机、邮箱)
简要描述:淘宝会员电话泄露,一场大规模的钓鱼。。。。悄然开始 可以干什么呢? 嗯 看你买情趣用品了 查你电话...
漏洞分享
CVE-2015-0235:Linux Glibc幽灵漏洞允许黑客远程获取权限
幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。什么是glibcglib...
漏洞分享
Adobe修复Flash Player两个0day漏洞
Adobe已修复两个在Adobe Flash里面的0day漏洞。修复第一个0day漏洞上周,公司宣布对Flash Player中的一个重要漏洞提供紧急更新。然而,这并非安全研究员Kafeine所报告的...
漏洞分享
Linux Glibc幽灵漏洞允许黑客远程获取系统权限
幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。什么是glibcglib...
漏洞分享
CVE-2015-0393:Oracle发布严重安全漏洞预警
疑似后门:漏洞CVE-2015-0393江湖人称“Oracle漏洞猎手”的David Litchfield在去年6月11日发现过Oracle一个疑似后门的严重漏洞CVE-2015-0393。日前Lit...
