微慑信息网-VulSee.com

微慑信息网

【今日观点】 微软承认监听用户Skype和Cortana录音

8月15日消息 本周三,微软表示已更新隐私政策,让客户知道微软一直在员工和承包商的帮助下收集用户的语音数据。 微软发言人表示,微软收集语音数据是为了对Skype和Cortana提供语音支持服务,有时还会利用供应商帮助改善这些服务。同时,微软...

业界快讯

国泰航空回应员工泄露港警航班信息

微慑管理员阅读(650)评论(0)

对于警察信息泄露一事,国泰方面刚刚回应。 我们获悉有关国泰员工在工作期间不合规使用公司信息,并了解一个旅行团组的名字被截图且被分享在该涉事员工所在的WhatsApps社交群组内的情况。虽然,被分享的信息仅是旅行团组的名称,而非团组内旅客的个...

Hardware

X86 CPU新漏洞曝光影响巨大

微慑管理员阅读(48)评论(0)

微软和红帽警告称,X86处理器的Spectre(Variant 1)侧通道漏洞的一个新变种已经被发现,它影响了利用推测执行的现代英特尔CPU,以及一些AMD处理器。   该漏洞(CVE-2019-1125)建立在Spectre、Meltdo...

安全播报

Django JSONField,HStoreField SQL注入漏洞

微慑管理员阅读(69)评论(0)

一、前言 Django是一个开放源代码的Web应用框架,由Python写成。采用了MTV的框架模式,即模型M,视图V和模版T。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软件,并于200...

业界快讯

Google公布iOS漏洞:可通过iMessage发动攻击

微慑管理员阅读(120)评论(0)

根据ZDNet报道,Google旗下安全团队Project Zero的两名成员日前公布了影响iOS系统的6个“无交互”安全漏洞中其中5个的详细信息和演示用攻击代码,这些漏洞可通过iMessage对设备发动攻击。7月22日,苹果发布了iOS ...

Application

JFrog Artifactory Administrator Authentication Bypass

微慑管理员阅读(61)评论(0)

Artifactory是一款二进制存储管理工具,用来管理构建构建工具(如:gradle)等所依赖的二进制仓库,以方便管理第三方库和发布目标版本库,从而提高软件开发效率。它提供大量的插件以利于和不同工具之间的整合,内部使用权限管理更加安全,并...

学习路上

LDAP注入及其他

微慑管理员阅读(86)评论(0)

偶遇LDAP注入,之前只听过,照抄如下: 1、LDAP基础知识: https://www.cnblogs.com/jjkv3/archive/2012/08/11/2633271.html 2、LDAP查询运算符: 使用过滤器框可以构建查询...

微慑信息网 专注工匠精神

访问我们联系我们