本周三，5 亿华住个人信息泄露案犯罪嫌疑人已被抓获，本以为华住数据泄露事件就此告一段落。但就在昨天，白帽汇安全研究院关注到，暗网论坛中再现售卖华住酒店数据的帖子，其帖子的主题为“#重开#华住旗下酒

    背景： 通过本地文件包含攻击，可以获得服务器上禁止访问的例如配置、日志和源代码等私密文件。有时候它还可以导致远程代码执行漏洞，所以说本地文件包含攻击的危害是比较大的。 大多数的本地文件攻击都

  Bitcoin Core CVE-2018-17144漏洞披露 Bitcoin Core在9月18日发布的最新的版本0.16.3和0.17.0rc4中修复了一个较为严重的安全漏洞CVE-2018-

文章原文链接:https://www.anquanke.com/post/id/160460

  仅仅在谷歌正式发布Android 9系统一个多月后，9月20日，阿里安全潘多拉实验室再次发布其Linux系统存在一枚名为WrongZone (异域)严重内核漏洞，若被黑灰产人员掌握，可直接完成Ro

作者：Zhiniang Peng from Qihoo 360 Core Security   在NEO采用dBFT机制实现共识节点之间的“拜占庭容错”，并在NEO白皮书中描述恶意共识节点小于1/3的

文章原文链接:https://www.anquanke.com/post/id/160250

余弦@慢雾安全团队 引子 慢雾区前后两位白帽黑客给我们反馈了这个 XSS 0day，第一位反馈的很早，但他自己把这个漏洞危害等级定义为低危，我们服务的交易所平台修复后，我们也没特别在意，直到第二位给我

文章原文链接:https://www.anquanke.com/post/id/160162

报告编号： B6-2018-091801 报告来源： 360-CERT 报告作者： Khwarezmia_，merjerson 更新日期： 2018-09-18   0x00 概述 近日360 CER