设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 IT综合资讯

IT综合资讯

Adblock Plus过滤器列表被用于在网页执行任意代码
Adblock Plus 于2018年7月17日发布了 3.2 新版本,此版本引入了一个新的用于重写请求的过滤器选项 $rewrite。紧随其后,AdBlock 和 uBlock 都相继加入了对这一选项的支持。不过据安全专家 Armin Sebastian 表示,在 ...
2019-4-17 11:03
微软确认有黑客入侵了部分Outlook邮箱
上周五,微软向一些用户发送电子邮件,通知微软此次遭受的入侵可能直接影响到一些 Outlook 邮箱用户。近日,微软发现支持网络邮件服务的代理凭据受到攻击,黑客可以在2019年1月1日至3月28日期间未经授权就访问某些账 ...
2019-4-16 11:17
不启动都躺枪,IE新漏洞可致用户数据泄露
安全研究员 John Page 发现了一个 IE 漏洞,它允许黑客利用窃取 Windows 用户的数据。根据 ZDNet 的介绍,这是一个 XXE(XML 外部实体)漏洞,如果用户打开了黑客特制的 .MHT 格式文件,远程攻击者就可以获取用户本 ...
2019-4-16 11:16
Apache PDFBox存在高危XXE漏洞,建议升级至2.0.15
Apache PDFBox 库是一个开源的用于处理 PDF 文档的 Java 工具。 Apache PDFBox 于 4 月 11 日发布了最新的稳定版本 2.0.15,主要是修复安全问题。点此进行下载。 发布更新后第二天,Apache 官方便在邮件中提醒 Apach ...
2019-4-15 13:32
最后的Windows XP,也将在4月9日退役
微软已经在2014年4月8日终止了对 Windows XP 的支持服务,我们熟悉的那个 Windows XP 也由此正式宣告退役。但那并不是 XP 的终点。在那一天失去支持的是 Windows XP 的桌面版系统。事实上,运行在银行ATM设备的嵌入 ...
2019-4-8 09:06
Qt5 GUI开发的应用易受远程代码执行漏洞的影响
外媒 Bleepingcomputer 报导称使用 Qt5 GUI 框架开发的应用程序容易面临远程代码执行漏洞。攻击者通过一个鲜为人知的命令行参数配置自定义协议处理程序,就可利用这个漏洞。 ...
2019-4-7 21:08
流行Ruby库曝出恶意后门代码,作者未知
流行的 Ruby 库 Bootstrap-Sass 曝出后门代码。Bootstrap-Sass 是一个流行的 Ruby UI 框架,它为开发人员提供了一个 Sass 版本的 Bootstrap。据 ZDNet 的报导,上周三,开发者 Derek Barnes 在该库 3.2.0.3 版本中发 ...
2019-4-7 20:47
研究人员在特斯拉电动车中发现了大量敏感的用户隐私数据
几天前,研究人员和他的同事发布了一份关于特斯拉电动汽车的安全报告。特斯拉电动汽车依靠智能系统为用户提供许多方面的自动化控制,但这依赖于在本地处理收集到的大量数据。即使电动汽车报废后,这些处理后的数据也 ...
2019-4-3 10:17
程序员删库跑路案例之——这家网站首页变图片
3月28日,网络上突然流传一则传言,称安徽汽车网程序员删库跑路,只留下3张图片做官网,令人咋舌。小编猜测,整个网站的数据已被删除,官方为了不太难看,临时挂了个图片。反正也没什么人访问。不过跟程序员相关的新 ...
2019-4-2 10:03
京东一天离职400员工,官方表示系有人造谣
此前有消息称京东员工一天之间离职 400 人,京东 28 日对此做出回应,表示该消息纯属谣言,并指出有个别人员和机构有组织地将企业正常人员流动进行夸大,严重侵害了京东的名誉权,给京东造成了极其严重的负面影响, ...
2019-4-2 10:02
WordPress主题开发商将客户当肉鸡,向对手发起DDoS
近日,一名开发者在其博客曝光了一起性质非常恶劣的“安全事件”。开发者的一位客户向他发来求助,因为客户为网站购买并安装 WordPress 主题后,运行变得异常缓慢,并且不能排查出原因。然后这名开发者便深挖导致问 ...
2019-4-1 09:43
TP-Link不回应,安全工程师公开了其路由器漏洞
此前 Google 安全工程师在 TP-Link 的 SR20 智能家居路由器上发现了一个允许从本地网络连接执行任意命令的漏洞,他们将问题报告给 TP-Link,但是经过了 90 天还没有得到官方的回应,于是他公开了该漏洞。 ...
2019-3-31 12:33
HTTPS 也不安全?被发现新漏洞会暴露你的数据
意大利威尼斯 CA'Foscari 大学和奥地利 Tu Wien 大学的研究人员发现,超过 10000 个使用 HTTPS 的顶级网站仍然容易受到传输层安全漏洞的攻击。HTTPS(超文本传输协议安全)在几年前取代了 HTTP,目前大多数顶级网站 ...
2019-3-31 12:30
No sleep, no sex, no life,程序员这次忍不了了
近日关于 996 的讨论突然变得多了起来,前有有赞在公司年会宣布未来执行 996 工作制,后有京东开始实行分部门 996/995 工作制的消息曝光。最近 996 之所以触怒了众人,与前边提到的两个公司的公开态度有关,前者有赞 ...
2019-3-29 13:12
UC 浏览器曝出中间人攻击漏洞
近日,有安全公司发现 UC 浏览器中存在着中间人攻击漏洞,存在被攻击者推送恶意插件的安全隐患。据 Dr.web 消息,Doctor Web 恶意软件分析师在 UC 浏览器中发现了隐藏的功能,其中包括下载和运行可疑代码的风险、绕 ...
2019-3-28 12:32
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187  

返回顶部