持续集成供应商 Travis CI 修复了一个严重漏洞,可暴露 API 密钥、访问令牌和凭据,可导致使用公开源代码仓库...
成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。
研究人员发现了一种新方法,攻击者可以利用这种方法诱骗用户连接到他们的无线接入点(AP)。该方法被称为SSID...
今年以来,全球已披露近10起针对苹果设备的针对性攻击事件,其中涉及约20个相关零日漏洞。
目前,漏洞利用细节已在小范围公开,微软公司暂未发布补丁修复该漏洞。
目前该漏洞已被检测到在野利用,微软官方暂未发布补丁程序。
所有BrakTooth攻击均可以使用价格低于15美元的市售蓝牙设备实现。
WhatApp的图片过滤功能中存在一个高危漏洞,可能被攻击者滥用来发送恶意图像,并读取该应用程序中存储的敏感...
中国台湾工业网络和自动化公司Moxa生产的铁路和其他类型的无线通信设备受到近60个漏洞的影响。
该漏洞影响OpenSSL 1.1.1l之前的所有包含SM2商密算法版本。业界一些基于OpenSSL改造过的商用国密算法版本也可...
本文重新回顾Netlogon漏洞的危害与教训,及其最初被忽视的原因,可以为相关漏洞的披露与防护提供一定的参考与...
Fortress S03 WiFi家居安全系统被发现两个漏洞,可以让网络攻击者远程解除该系统的安全防御,使家庭容易被非...
成功利用上述漏洞的攻击者无需用户交互及认证即可实现远程代码攻击,最终完全控制相关设备。
发现该漏洞的研究员表示,这或许是史上最严重的云漏洞?
该漏洞可以允许攻击者访问录制的视频、删除镜头、改变配置(例如运动检测警报),并关闭某些摄像机或NVR以防止...
攻击者可利用这些漏洞执行服务端请求伪造(SSRF)攻击,获取内部网络服务的访问权限,从而获取敏感信息。
美国网络安全和基础设施安全局(CISA)发出警报,警告管理员解决积极利用的本地Microsoft Exchange服务器的Prox...
攻击者可利用该漏洞实现任意代码执行。
服役近50年的军用标准MIL-STD-1553数据总线协议存在安全漏洞,很容易受到黑客攻击,而JADC2的网络化军事愿景...
成功利用漏洞的攻击者可以在未授权的情况下远程执行恶意代码,并最终控制目标设备。
微信公众号
