XuanwuLab Security Daily News Push – 2018-09-07

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

XuanwuLab Security Daily News Push – 2018-09-06

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

XuanwuLab Security Daily News Push – 2018-09-05

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

一周信息安全干货分享【第135期】

安全资讯


1.Google 披露 Fortnite Android 版安全漏洞,Epic 抨击 Google 不负责任

Epic 的热门大逃杀游戏 Fortnite 已发布了 Android 的 Beta 版本,但它没有通过 Google 控制的应用商店发布

2.黑客在暗网出售华住酒店记录

有黑客正在“中文暗网市场交易网站(需注册,需 Tor 浏览器)”出售华住集团旗下酒店的数据库

3.千名西澳大利亚公务员用 password123 作为密码

西澳大利亚州的审计长公布了该州的安全审计报告(PDF),发现 26% 的政府公务员使用了弱密码

4.OpenBSD 停用英特尔处理器的超线程功能

OpenBSD 创始人在邮件列表上宣布 OpenBSD -current(6.4) 将停用英特尔处理器的超线程功能

 

技术干货


1.ecshop2.x 代码执行

问题发生在user.php的display函数,模版变量可控,导致注入

[详细阅读…]

XuanwuLab Security Daily News Push – 2018-09-04

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

XuanwuLab Security Daily News Push – 2018-09-03

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

XuanwuLab Security Daily News Push – 2018-09-02

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

XuanwuLab Security Daily News Push – 2018-09-01

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

XuanwuLab Security Daily News Push – 2018-08-31

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

XuanwuLab Security Daily News Push – 2018-08-30

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News