包含"firefox"的全部内容
火狐浏览器出现严重远程代码执行漏洞,现已修复 - 作者:Sphinx-安全小百科

火狐浏览器出现严重远程代码执行漏洞,现已修复 – 作者:Sphinx

Mozilla发布了Firefox浏览器的重要更新,修补了一个严重的漏洞,这个漏洞能让远程攻击者在受影响计算机上执行恶意代码。这次更新是在Mozilla推出新Firefox Quantum浏览器(Firefox 58)之后的一...
admin的头像-安全小百科admin3年前
0170
从理论层面谈Meltdown与Spectre攻击 | 核武按钮终被劫持? - 作者:欧阳洋葱-安全小百科

从理论层面谈Meltdown与Spectre攻击 | 核武按钮终被劫持? – 作者:欧阳洋葱

地球上有没有一种安全漏洞,广泛存在于各种计算设备之中,并且难以被检测,难以被修复?在2018年的第一个月里,Meltdown 与 Spectre 两大处理器安全漏洞给出了这个问题的部分答案。 边信道攻击...
admin的头像-安全小百科admin3年前
0380
从刷支付宝乘地铁谈起,浅议大数据时代的隐私安全 - 作者:Elaine_z-安全小百科

从刷支付宝乘地铁谈起,浅议大数据时代的隐私安全 – 作者:Elaine_z

据悉,在2018年,每个月都会有新的城市在公交地铁领域开通移动支付。 近期支付宝、微信、银联等移动支付企业纷纷抢滩城市公共服务。针对地铁公交这一场景,目前已经有超过30个城市在...
admin的头像-安全小百科admin3年前
0290
研究人员称HTML5可以被用来追踪网民 - 作者:Sphinx-安全小百科

研究人员称HTML5可以被用来追踪网民 – 作者:Sphinx

HTML5可能是现在最流行的网页制作手段,但小心哦,由于它的新特性,追踪网民变得非常容易。普林斯顿计算机科学助理教授Arvind Narayanan本周在加利福尼亚的Usenix's Enigma 2018大会上发表演讲...
admin的头像-安全小百科admin3年前
0120
[应用安全]之ActiveMQ漏洞利用方法总结 - 作者:安全之光-安全小百科

[应用安全]之ActiveMQ漏洞利用方法总结 – 作者:安全之光

应用介绍Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。ActiveMQ 是一个完全支持JMS1...
admin的头像-安全小百科admin3年前
0170
影响恶劣的GlobeImposter勒索攻击应如何防御? - 作者:360企业安全-安全小百科

影响恶劣的GlobeImposter勒索攻击应如何防御? – 作者:360企业安全

近日,国内某机构遭受 GlobeImposter勒索病毒攻击,导致业务相关文件被加密,对业务的连续性造成严重影响。360安全监测与响应中心、 360 威胁情报中心、360安服团队对此事件进行了紧密跟踪与分...
admin的头像-安全小百科admin3年前
0220
代码审计| MACCMS前台SQL注入 - 作者:漏斗社区-安全小百科

代码审计| MACCMS前台SQL注入 – 作者:漏斗社区

0x00 相关信息源码信息:maccms8_mfb(苹果CMS视频分享程序 8.0 | 2017.09.27 发布) 源码下载:http://www.mycodes.net/47/7798.htm(官网http://www.maccms.com/down.html 已悄悄修复╮(╯▽╰)...
admin的头像-安全小百科admin3年前
090
技术解析 | Web缓存欺骗测试 - 作者:m09046105-安全小百科

技术解析 | Web缓存欺骗测试 – 作者:m09046105

*本文原创作者:m09046105,本文属FreeBuf原创奖励计划,未经许可禁止转载前言:Omer Gil在BlackHat USA 2017 和BSides Tel-Aviv 2017  上,对Web 缓存欺骗技术这种攻击技术进行了演示,在...
admin的头像-安全小百科admin3年前
0140
BUF早餐铺 | 联想指纹管理Pro软件中存在硬编码密码漏洞;Tor-to-Web 代理会替换勒索软件的比特币赎金地址;外交部回应中方未来将如何实施VPN方面的管控 - 作者:Elaine_z-安全小百科

BUF早餐铺 | 联想指纹管理Pro软件中存在硬编码密码漏洞;Tor-to-Web 代理会替换勒索软件的比特币赎金地址;外交部回应中方未来将如何实施VPN方面的管控 – 作者:Elaine_z

今天的早餐铺包括:联想指纹管理Pro软件中存在硬编码密码漏洞;勒索软件GandCrab通过Exploit Kit分发,添加GDCB拓展;Tor-to-Web 代理会替换勒索软件的比特币赎金地址;Lizard squad 与 Marai ...
admin的头像-安全小百科admin3年前
0350
史上最详[ZI]细[DUO]的wfuzz中文教程(三)——wfuzz 高级用法 - 作者:m0nst3r-安全小百科

史上最详[ZI]细[DUO]的wfuzz中文教程(三)——wfuzz 高级用法 – 作者:m0nst3r

今天给大家带来wfuzz系列的 3/4 《高级用法》。先给那些追求完美的表哥们! wfuzz 高级用法 0x01 wfuzz全局配置     Iterators:组合payloads     Encod...
admin的头像-安全小百科admin3年前
0170