友情链接

友情链接

合天网安实验室

CVE中文库

SecWiki

Backtrack中文网

安全客

i春秋学院

申请友链

邮箱:brian.bao@tophant.com

最新文章

Parity多重签名合约Delegatecall漏洞回顾

2017年7月19日,Parity Multisig 电子钱包合约被爆出漏洞,攻击者从三个高安全的多重签名合约中窃取到超过15万以太坊(约3000万美元)。

BUGX 2018-07-20

gpSystem:一种可私自注册Google账号的病毒

该病毒植入在应用程序private,程序运行后便隐藏图标,进行下载提权相关文件、联网获取数据模拟点击注册google账号、上传用户账号、固件等信息等一系列恶意行为。

AVLTeam 2018-07-20

360企业安全上海周末沙龙登陆魔都

7月15日首期上海周末沙龙登陆魔都,沙龙聚焦“互联网数据安全”,多位来自互联网公司的信息安全专家展开激烈讨论。

360企业安全 2018-07-19

Parity多重签名函数库自杀漏洞

一名叫做 devops199 的开发者能够让自己成为函数库合约的 owner,然后有调用自杀功能,使得合约所有功能、通证均失效。之后,devops199 在 github 提交了 issue,说出了一句经典的话 I accidentally killed it.

BUGX 2018-07-19

CNNVD关于Oracle WebLogic Server WLS核心组件远程代码执行漏洞的通报

近日,国家信息安全漏洞库(CNNVD)收到Oracle WebLogic Server WLS核心组件远程代码执行漏洞(CNNVD-201807-1276、CVE-2018-2893)情况的报送。

CNNVD 2018-07-18

漏洞预警 | WebLogic WLS核心组件反序列化漏洞(CVE-2018-2893)

Oracle官方发布了4月份的关键补丁更新CPU(Critical PatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),该漏洞修补不善导致被绕过。

漏洞盒子 2018-07-18

css.php