标签:漏洞

硬件

为什么英特尔 CPU 设计存在严重缺陷?

小欧 发布于 2019-01-23

前言:这是一个新频道,因为夹杂观点的新闻会被有洁癖的人视为夹带私货,因此决定创建一个专门的观点频道,这些观点称不上真知灼见,只是发出小小的声音罢了,故取名为声音。披露:我是 AMD 的用户,因此早期的文章可能是大量倾向于 AMD,因为这是我感兴趣的声音,可真称为私货。 一年前,安...

评论(0)赞 (0)

科技

拼多多回应BUG:损失200亿、非法充值话费被回收等系谣言

1

小欧 发布于 2019-01-21

以下是声明全文: 关于“黑灰产通过平台优惠券漏洞不正当牟利”事件中谣言传播的辟谣声明】 1月20日晨,有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利,平台已第一时间修复漏洞,并向公安机关报案。 在我司处置过程中,发现谣言层出不穷,传播迅速,为不少媒体及...

评论(0)赞 (0)

安全

拼多多爆出严重 bug,声称是黑客所为

小欧 发布于 2019-01-20

拼多多今天凌晨爆出严重 Bug,用户可以无限制领取 100 元券,到上午九点拼多多将优惠券领取方式全部下架,之前领到未用的也全部下架,暂时不清楚它的损失有多达,国内媒体一说是几百亿,一说是几千万。报道称用户主要将券来充值话费和腾讯的 Q 币。拼多多称它已经报案,表示此事是黑客所为...

评论(0)赞 (0)

科技

拼多多回应漏洞资损200亿 称实际资损或低于千万元

1

小欧 发布于 2019-01-20

实际资损大概率低于千万元羊毛党刚散,亡羊补牢中,已向警方报案,最终还能追回不少,实际资损大概率低于千万元。 这位发言人在朋友圈表示,真的没有200亿,深更半夜的。。。全国人民全部起来每人薅十块钱,大家觉得可能么。。。就看周一三大运营商会不会涨停了。 以下为拼多多公司声明: 《关于...

评论(0)赞 (0)

科技

拼多多:黑灰产团伙用漏洞盗取千万元优惠券 已报案

3

小欧 发布于 2019-01-20

于是,大量网友上线以此方式充值。从截图上看,有网友一晚上充值中国移动百余次,每次为100元,花费0.4元。 今日午间,拼多多对此事发布声明,称有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。针对此行为,平台已向公安机关报案。 以下是拼多多声明原文: 关...

评论(0)赞 (0)

游戏

《堡垒之夜》登陆系统重大安全漏洞被披露 Epic称已修复暂无用户受影响

1

小欧 发布于 2019-01-18

在Epic确认修复漏洞后,Check Point科技详细披露了此漏洞的细节,该漏洞本有可能影响全球近2亿玩家的账号和财产安全。 《堡垒之夜》子域名有着几个极易遭受黑客攻击的安全漏洞,安全漏洞将会允许黑客创建来自于Epic Games的钓鱼链接,如果有人成功使用了这一漏洞,那么他们...

评论(0)赞 (0)

科技

Imperva:2018 Web 应用漏洞数量比 2017 增加了 21%

2

小欧 发布于 2019-01-11

CMS 方面,WordPress 的漏洞数量持续增加。Drupal 虽然数量低于 WordPress ,但造成的影响更大,被用于大规模攻击。此外,物联网、弱验证,以及 PHP 相关的漏洞数量有所下降。 整体来看,占比最高的是注入漏洞,像是 SQL 注入、命令注入、对象注入等,同比...

评论(0)赞 (0)

安全

最高200万美元 Zerodium悬赏0Day漏洞

4

小欧 发布于 2019-01-09

尽管现阶段具备奖励机制的漏洞收集平台不在少数,但这些平台因为集合了包括PoC在内的几乎任何类型的漏洞,其赏金往往少的可怜,相比之下Zerodium支付了最高的报酬。” Zerodium目前正在获取与以下产品相关的0Day漏洞和创新安全研究: Zerodium官方称,对符合条件的0...

评论(0)赞 (0)