标签：漏洞

2019-01-21 10:33:08评论(0)赞(1)

昨天夜里WordPress平台多语言插件WPML的官方网站被黑，同时使用该插件的用户接到来自该网站的邮件。 该插件在60万个网站上安装因此无数站长收到群发的邮件，邮件声称WPML存在大量漏洞会导致网站被黑等。 匿名用户在邮件中写到： 你看到...

2019-01-20 19:34:16评论(1)赞(6)

早些时候蓝点网提到拼多多因优惠券系统出现漏洞而被羊毛党和不少正常用户无限次领取优惠券并成功消费。 对于羊毛工作室来说这些优惠券最简单的方式就是充值，包括充值话费或者购买各种游戏点卡等等虚拟商品。 因为他们知道拼多多发现漏洞后肯定会撤销订单，...

2019-01-20 14:37:12评论(5)赞(4)

今天早间新浪微博上就在流传拼多多的优惠券系统出现漏洞，所有用户可无限制领取无门槛的100 元优惠券。 由于这些100 元优惠券本身设置的是没有使用门槛的，所以最快的方法就是直接充值花费或购买游戏点券等。 甚至有网友利用这些无门槛优惠券充值百...

2019-01-19 16:51:14评论(2)赞(6)

安卓平台知名的文件管理器类应用ES 文件管理器日前被发现严重漏洞，这款应用在全球的用户总量超过3亿。 研究人员发现ES 文件管理器启动后会创建本地HTTP服务器，在其所有后台服务被结束前该服务器始终开启。 这个可疑的本地服务器具体用途未知，...

2019-01-19 16:19:38评论(0)赞(2)

微软早些时候已经面向Windows 10的各个版本发布累积更新，这些累积更新除常规修复外还封堵不少漏洞。 其中有个任意文件读取漏洞虽然微软没有在日志中说明，但经过研究人员的测试这个漏洞目前也已经被修复。 之所以提这个漏洞是因为发现这枚漏洞的...

2019-01-18 23:25:22评论(2)赞(3)

从昨天开始微软社区和国内的远景论坛便不断有用户报告系统自动推送 KB4023057 号更新且出现安装失败。 从这枚更新的编号来看就知道这并不是近期发布的更新，其实这枚更新是微软最近向用户们推送的易升补丁。 当然这次安装错误从时间点上看也非常...

2019-01-18 11:59:04评论(8)赞(4)

早些时候蓝点网发布的微软本月例行更新已导致Windows 10各版本出现异常提到微软更新再次带来新问题。 部分用户无法打开本地网络地址例如路由器的管理界面，经过众多用户反馈后微软目前承认这个问题的存在。 微软表示安装KB4480116 fo...

2019-01-16 23:26:38评论(4)赞(5)

最近有安全研究人员公布SCP文件传输协议中的安全漏洞，这枚漏洞可以追溯到 1983 年距今已经长达36年。 SCP文件传输协议到现在为止依然还有非常多的用户在使用，用户借助该协议可以非常便捷的进行文件传输。 这次的安全漏洞最初在2018年8...

2019-01-16 17:06:29评论(5)赞(4)

趋势科技旗下安全实验室的研究人员在半年前发现Windows 10名片服务中的某个漏洞并将漏洞提交给微软。 不过微软拒绝对这个漏洞进行修复所以研究人员现在公开漏洞细节，主要通过构造恶意名片来诱导用户点击。 名片文件中用户可以记录联系人的姓名职...

2019-01-15 20:48:44评论(3)赞(3)

美国知名餐饮点评和本地娱乐分享网站 YELP 最近引起关注，该公司使用人工智能来解决客户端潜在的问题。 任何应用程序都不可能尽善尽美达到没有任何问题，但追求极致的 YELP 通过人工智能的方式彻底解决问题。 从某种程度上说这或许是史上首次用...