每日头条1、联想UEFI固件驱动程序中的漏洞影响上百款笔记本电脑 据媒体4月19日报道,ESET研究人员发现影响联想上百款笔记本电脑的3个漏...
04月20日76 views评论加密货币
漏洞
手把手教你搭一个永久运行的个人服务器!
作者 | 彭小呆 来源 | https://segmentfault.com/a/1190000021143144 No.1 树莓派是什么? 前Raspberry Pi(中文名为树莓派,简写为 RPi...
04月20日39 views评论asp
windows
新的联想UEFI固件漏洞将影响数百万台笔记本电脑
漏洞的披露已经发现了三个影响强大的统一可扩展固件接口(UEFI)安全漏洞,这些漏洞影响了各种联想笔记本电脑型号,使恶意攻击者能够在受影响的设备上部署和执行固件植入操作。漏洞被追踪为CVE-2021-3...
04月20日87 views评论攻击者
漏洞
YouTube 视频是如何通过 SQL 注入获得价值 4324 美元赏金的 Web 应用程序的
点击上方蓝字“Ots安全”一起玩耍这篇文章是关于我在 HackerOne 上的一个私人程序上的发现之一。由于这是一个私人程序,因此我进行了某些修改以防止泄露任何敏感信息。这是我的第一篇文章,所以请忽略...
04月20日47 views评论name
应用程序
Rikkei Finance 攻击事件分析
声明:该文章仅供区块链安全学习和技术分享,请勿将该文章和文章中提到的技术用于违法活动上,切勿参与区块链相关违法项目,如产生任何后果皆由读者本人承担,与余生安全团队无关!如有侵权,请联系后台进行删除。转...
04月20日88 views评论地址
攻击者
【漏洞通告】Lenovo Notebook BIOS多个安全漏洞
0x00 漏洞概述2022年4月19日,Lenovo(联想)发布安全公告,修复了3个影响上百款联想笔记本电脑型号的 UEFI 固件漏洞。 0x01 漏洞详情这3个漏洞都存在于Lenovo N...
04月20日150 views评论cve
https
Smarty 模板注入与沙箱逃逸
前言Smarty 模板是基于 PHP 开发的模板,我们可以利用 Smarty 实现程序逻辑与页面显示(HTML/CSS)代码分离的功能。模板引擎中花哨的功能导致了模板注入的出现,也就是SSTI。但是在...
04月20日53 views评论html
https
严重 | Atlassian Bitbucket Data Center 远程代码执行漏洞
星链StarLink
星链(StarLink)是马斯克(Elon Musk)的航天公司SpaceX的一个卫星网络的名称,马斯克的星链计划最终希望在近地轨道上部署多达4.2万颗卫星,为全球尤其是偏远地区提供低成本的互联网覆盖...
04月20日781 views评论部署
马斯克
kali教程IP经纬度定位
非银机构信息科技指导意见解读(上)
<之前推文由于篇幅限制,未将《指导意见》原文贴出,现应大家要求,重新排版更正后再次推送。>2016年12月,银监会发布了[2016]188号文,《中国银监会办公厅关于加强非银行金融机构信息...
04月20日372 views评论信息
信息安全
已知漏洞隐患:数十万网站仍在使用老旧的 JavaScript 库
美国东北大学研究人员在对超过 13.3 万个网站进行分析后发现,竟然有超过 37% 的站点仍在使用至少包含一个已知公开漏洞的 JavaScript&n...
04月20日49 views评论com
javascript
15564