web安全
漏洞
Twitter再现Windows 0 day漏洞
SandboxEscaper再次在Twitter上公布Windows 0 day漏洞,但只影响Windows 10, server 2016和Server 2019。
漏洞
Safari浏览器bug可引发XSS
研究人员发现一个Safari浏览器的bug,利用该bug可以绕过浏览器的过滤器,并进行XSS。漏洞修复后又引发了新的漏洞。
新闻
白帽研究人员在网上直播了针对Bitcoin Private的51%攻击
白帽研究人员Geocold在网上视频直播了针对区块链的51%攻击,虽然过程很波折,但最终成功证明了这种攻击的难易程度。
漏洞
CVE-2018-9206分析
Apache一项安全措施的移除导致jQuery file upload软件项目的该项安全措施也被移除,所有fork该软件项目的项目都受到影响。