微软下周将发布重磅安全公告 修复40个漏洞

2021-06-03

时间不知不觉已经来到年底，微软这个月的PatchTuesday因为补丁多，涉及范围广而特别引人注目，本月14日，微软将发布17个安全公告，修复40个漏洞（10月份修复49个漏洞，但并没有这么多的公告），但危险性却并不是很突出，因为只有2个安全公告被评级为“危急”，其余的基本都是“重要”和“一般”，但

儿童电话手表曝漏洞：易被定位监听改通讯录

2021-05-13

很多儿童电话手表只对手机端进行了身份确认。黑客只需要知道家长的手机号，就能通过这个手机号码倒推出儿童电话手表的ID号。工程师用自己的手机向这块儿童电话手表进行拨号，儿童电话手表屏幕上清晰显示出“爸爸”的字样。日渐流行的儿童电话手表大多被冠以“智能”头衔，以“安全”、“便捷”作为产品的最大卖点。这两年

儿童手表被曝漏洞：易被定位监听修改通讯录

2021-05-13

很多儿童电话手表只对手机端进行了身份确认。黑客只需要知道家长的手机号，就能通过这个手机号码倒推出儿童电话手表的ID号。　　工程师用自己的手机向这块儿童电话手表进行拨号，儿童电话手表屏幕上清晰显示出“爸爸”的字样。　　日渐流行的儿童电话手表大多被冠以“智能”头衔，以“安全”、“便捷”作为产品的最大卖点

南都鉴定|儿童电话手表漏洞：黑客可远程监听、冒充爸爸

2021-05-13

日渐流行的儿童电话手表大多被冠以“智能”头衔，以“安全”、“便捷”作为产品的最大卖点。这两年，儿童电话手表因为有定位和通话的功能，受到广大父母的青睐。大部分家长给孩子购买儿童电话手表的初衷是为了获得一份安全感，那么这样的一块手表真的能带给孩子安全吗？从去年开始，多款儿童电话手表的相关漏洞，被白帽黑客

肯德基和麦当劳在收款找零环节的漏洞_郑振飞_新浪博客

2021-05-12

除了卫生和速度有保障，之所以到了我这个年纪还常去肯德基和麦当劳吃快餐，另有一份情结夹杂其中——当年正该吃的年龄吃不起，到了能吃得起的时候就想把以前漏下的补回来。客观评价，比起大部分厨卫难分、厨房污秽的土快餐，肯、麦这两家洋快餐的卫生状况还真是保持在一个非常稳定的高水平，只是去的次数多了，也就容易发现

撸漏洞自以为捡便宜，其实是被别人引了流

2021-05-12

热门网赚教程（更新中……）第一时间获取热门网赚项目资讯，长按扫码加团队微信领福利不知道你有没有被这篇文章刷过屏？标题叫《这个xxx网站的骚，闪瞎了我的腰......》感兴趣的朋友可以自行搜素一下，我就不放链接了。文章大抵意思是：一个菠菜网站，在新闻客户端、贴吧、论坛等多个内容渠道推广，利用冲突的情节

拼多多系统漏洞损失X亿，却没有杀程序员祭天？可见真相并不简单..._bug

2021-05-12

原标题：拼多多系统漏洞损失X亿，却没有杀程序员祭天？可见真相并不简单...或许大家前两天都被这样一条新闻刷屏了，大概意思就是说黑客团队利用了拼多多的技术bug，大批量获取无门槛优惠券，购买实物、q币以及充话费。一下子，那些褥到羊毛的人（他们说自己褥到羊毛，实际未知），说“老弟，快来啊，这里有大便宜啊

如何通过自曝家丑式的漏洞营销，利用薅羊毛党实现0成本引流？

2021-05-12

昨天，一碗梁粉的朋友圈和微信群被一篇文章刷屏了，相信你也在不同场合看到了，因为已经10万加阅读了，就是这篇：《这个xxx网站的骚，闪瞎了我的腰。。。。。。》（信息来源：浅黑科技）。感兴趣的朋友可以自行搜素一下，一碗梁粉就不放链接了。文章大抵意思是：一个dubo网站，在新闻客户端、贴吧、论坛等多个内容

资讯快递：肯德基与Kindle合作，微信被曝支付漏洞

2021-05-12

原标题：资讯快递：肯德基与Kindle合作，微信被曝支付漏洞肯德基与Kindle试水主题咖啡厅北京肯德基近日与亚马逊Kindle中国跨界合作，在北京肯德基王府井建华店和苏州桥店内开出了一家名为“读·味咖啡馆”的主题咖啡店。这是肯德基首次以Kcoffee品牌与其他品牌进行合作，肯德基在今年也对现磨咖啡

说一下肯德基宅急送网站的漏洞

2021-05-12

今天饿了,在订肯德基。首先来输入然后就会显示接着，点击下一步注意红框的地方和上面一张图的地址,你发现了什么?

利用人性以撸漏洞，捡便宜为由，其实是被别人套路引了流

2021-05-12

不知道你有没有被这篇文章刷过屏？标题叫《这个xxx网站的骚，闪瞎了我的腰......》感兴趣的朋友可以自行搜素一下，我就不放链接了。文章大抵意思是：一个菠菜网站，在新闻客户端、贴吧、论坛等多个内容渠道推广，利用冲突的情节制造爆款假新闻吸引人们传播，甚至吸引权威大号主动转载，再利用漏洞营销的方式进行最

重磅：利用麦当劳网站的漏洞获取用户密码

2021-05-12

导读本文讲述了利用不安全的加密存储（Insecure_Cryptographic_Storage）漏洞和服务端反射型XSS漏洞，实现对麦当劳网站（McDonalds.com）注册用户的密码窃取，进一步测试，还可能获取到网站注册用户的更多信息。POC-利用反射型XSS漏洞绕过AngularJS框架沙箱