儿童手表漏洞多德国已全面封杀

- - 爱活网

智能手表一直是一个热门话题，由智能手表带动起来的儿童手表这几年也非常的火，这些手表造型可爱，大多带有防水防震和GPS定位功能，有些甚至能够通话及接收周围的环境声，深受儿童和家长们的欢迎. 不过在最近，德国电信管理局却对儿童手表下了禁令，甚至建议家长们把儿童手表都砸了. 德国电信管理局给出的理由正是家长们眼中的优点，而由于儿童手表大多采用不加密的通讯方式，所以不法分子能很容易地截取无线传输中的信息，甚至和家长一样方便定位小孩位置，GPS定位反而增加了安全隐患.

汽车儿童床

- 丑秋 - 专利之家-设计发明与创意商机

可以在路上奔驰的汽车对于孩子来说既神奇又有趣，因此男孩子的玩具中总是少不了种类繁多的汽车. 这款儿童床以此为契机，将舒服的床和汽车造型结合起来. “车厢内”可以让孩子玩耍、学习、休息，还可以储藏一些衣物或玩具，娱乐性与功能性兼具. 如此富有童趣的床肯定可以让孩子每天都带着乘车的美梦入睡，幸福成长.

Gmail发现安全漏洞

- Royce - Solidot

6月1日，Google官方博客宣布数百Gmail用户遭到黑客攻击，搜索巨人称帐户劫持不是Gmail本身的安全漏洞所致. 攻击者使用的钓鱼攻击，他们向特定帐户发送一封邮件，内有钓鱼网址链接，欺骗用户输入密码. 然而今天Gmail用户温云超发现Google的邮件服务确实存在安全问题，他演示了被钓鱼的过程（YouTube），他收到一封“李承鹏参选人大，邀请你参加”的邮件，文章呼吁支持者前往一个链接支持李承鹏.

Linux 再爆提权漏洞

- dayu - Wow! Ubuntu

原文来自于 Vpsee：利用 Linux 内核的多个安全漏洞获得 root 权限. 系统安全高手 Dan Rosenberg 发布了一段 C 程序，这段200多行的程序利用了 Linux Econet 协议的3个安全漏洞，可以导致本地帐号对系统进行拒绝服务或特权提升，也就是说一个普通用户可以通过运行这段程序后轻松获得 root shell，以下在 update 过的 Ubuntu 10.04 Server LTS 上测试通过：.

百度知道XSS漏洞

- - 博客园_首页

事情的起因是我一同学在百度知道上看到一个很奇怪的，正文带有连接的提问（这里），正常来说，这种情况是不可能出现的. 我条件反射的想到了：XSS漏洞. 通过查看源代码，我马上发现了问题的根源：未结束的标签.

帮我写一个能提取pentesterlab xss漏洞分析
-  - JavaScript - Web前端 - ITeye博客
pentesterlab简介. pentesterlab官方定义自己是一个简单又十分有效学习渗透测试的演练平台. pentesterlab环境搭建. 官方提供了一个基于debian6的镜像，官网下载镜像，使用vmware建立一个虚拟机，启动即可. ps：官方文档建议做一个host绑定，方便后面使用.

[译]jboss漏洞利用

- - 互联网 - ITeye博客

原文地址：http://resources.infosecinstitute.com/jboss-exploitation/. JBoss Application Server是一个基于Jave EE的web应用服务器. 如果Jboss没有正确配置，它会允许攻击者进行各种恶意攻击. 由于JMX console可以通过端口8080远程访问，攻击者和恶意用户可以通过使用Jboss console中的DeploymentScanner功能部署他们自己的WAR(web archive)文件或shell脚本.

儿童手表漏洞多德国已全面封杀

相关 [儿童手表漏洞] 推荐：