漏洞

  • Discuz ML! V3.X 代码注入漏洞深度分析

    作者:Alpha天融信阿尔法实验室0x00前言Discuz!ML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台,用于构建像“社交网络”这样的互联网社区。该引擎基于ComsenzInc.创建的着名的Discuz!X引擎开发。...
    [2489]漏洞
    2019 / 07 / 191:29
  • Android出现新漏洞,可在无权限的情况下利用传感器获取语音信息

    本月早些时候,曾有过一条新闻:研究人员发现,即使用户明确拒绝所有手机应用程序所需权限,仍然有1300多个Android应用在收集用户的敏感数据。当时的研究主要目的是找出开发人员如何通过隐蔽的侧信道来收集用户数据、电话标识符以及MAC地址等内容。现在,又一个网络...
    [2216]漏洞
    2019 / 07 / 191:28
  • 索尼BRAVIA智能电视存在漏洞

    *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。索尼智能电视BRAVIA存在两个漏洞,CVE-2019-11889和CVE-2019-11890。漏洞原文CVE-2019-11889:http...
    2019 / 07 / 181:15