文章原文链接:https://www.anquanke.com/post/id/160460
仅仅在谷歌正式发布Android 9系统一个多月后,9月20日,阿里安全潘多拉实验室再次发布其Linux系统存在一枚名为WrongZone (异域)严重内核漏洞,若被黑灰产人员掌握,可直接完成Ro
作者:Zhiniang Peng from Qihoo 360 Core Security 在NEO采用dBFT机制实现共识节点之间的“拜占庭容错”,并在NEO白皮书中描述恶意共识节点小于1/3的
文章原文链接:https://www.anquanke.com/post/id/160250
余弦@慢雾安全团队 引子 慢雾区前后两位白帽黑客给我们反馈了这个 XSS 0day,第一位反馈的很早,但他自己把这个漏洞危害等级定义为低危,我们服务的交易所平台修复后,我们也没特别在意,直到第二位给我
文章原文链接:https://www.anquanke.com/post/id/160162
报告编号: B6-2018-091801 报告来源: 360-CERT 报告作者: Khwarezmia_,merjerson 更新日期: 2018-09-18 0x00 概述 近日360 CER
9月18日凌晨,Apple(苹果)正式对外发布最新的iOS 12系统,然而不出几小时,这个一度被誉为史上最强的安全防护系统,就被阿里安全潘多拉实验室安全专家实现了完美越狱。 近年,随着苹果安全防护系
文章原文链接:https://www.anquanke.com/post/id/160052
1、SQL 注入 所谓 SQL 注入,就是通过将 SQL 命令插入应用程序的 http 请求中,并在服务器端被接收后用于参与数据库操作,最终达到欺骗服务器执行恶意的 SQL 命令的效果。理论上来