一周信息安全干货分享【第135期】
安全资讯
1.Google 披露 Fortnite Android 版安全漏洞,Epic 抨击 Google 不负责任
Epic 的热门大逃杀游戏 Fortnite 已发布了 Android 的 Beta 版本,但它没有通过 Google 控制的应用商店发布
有黑客正在“中文暗网市场交易网站(需注册,需 Tor 浏览器)”出售华住集团旗下酒店的数据库
3.千名西澳大利亚公务员用 password123 作为密码
西澳大利亚州的审计长公布了该州的安全审计报告(PDF),发现 26% 的政府公务员使用了弱密码
OpenBSD 创始人在邮件列表上宣布 OpenBSD -current(6.4) 将停用英特尔处理器的超线程功能
技术干货
问题发生在user.php的display函数,模版变量可控,导致注入