文章列表
苹果警告影响iPhone、iPad和Mac设备的3个新漏洞
苹果修改了其上个月发布的安全公告,以包含影响iOS、iPadOS和macOS的三个新漏洞。第一个缺陷是Crash Reporter组件 (CVE-2023-23520) 中的竞争条件,它可能使恶意行为者能够以root 身份读取任意文件。这家iPhone 制造商表示,它通过额外验证解决了这个问题。归功于Trellix研究员Austin Emmitt的另外两个
阳光保险(sinosig.com) 某小程序存在平行越权
阳光保险(sinosig.com) 某小程序存在平行越权
紫金矿业(zjky.cn) 某分站存在任意文件下载漏洞
紫金矿业(zjky.cn) 某分站存在任意文件下载漏洞
腾讯(intlgame.com) 海外游戏cms系统存在未授权访问漏洞及弱口令漏洞
腾讯(intlgame.com) 海外游戏cms系统存在未授权访问漏洞及弱口令漏洞
恒锋信息科技股份有限公司(i-hengfeng.com) 某分站存在弱口令漏洞
恒锋信息科技股份有限公司(i-hengfeng.com) 某分站存在弱口令漏洞
绝味食品(juewei.cn) 某分站存在命令执行漏洞
绝味食品(juewei.cn) 某分站存在命令执行漏洞
![IOT安全之固件获取[笔记]](https://www.t00ls.com/attachments/month_2302/2302191453a685261469051622.jpg)
IOT安全之固件获取[笔记]
最近要求住校(什么liji学校都高三了还要求住校真的服了),都没碰到我心爱的电脑,本着不怕困难也要学习安全的精神,于是有了这篇文章,讲述了目前获取物联网固件的一些方法固件的获取是物联网安全的第一步,也是最重要的一步要不是为了出了教室怕碰见她,绝对不会写这玩意直接上图(发完上学去咯)
先是苹果,后是微软,这个星期不太平呀!
Broadcom Software 旗下的赛门铁克发现了一种新的恶意软件,它滥用 Microsoft 的 Internet 信息服务 (IIS) 的一项功能,在目标系统上部署后门。该恶意软件被称为 Frebniis,目前未知的威胁行为者使用它来攻击台湾的目标。Frebniis 使用的技术涉及将恶意代码注入与 IIS 功能相关的 DLL 文件 (iisfreb.dl
伊朗总统在国庆日电视直播的讲话遭黑客中断篡改
“阿里的正义”(Edalat-e Ali)黑客团伙声称,对入侵伊朗国家电视台及广播电台的现场直播负责。这次攻击中断并篡改了伊朗总统易卜拉欣·莱希在革命日仪式上的演讲画面。2月11日,伊朗总统易卜拉欣·莱希在德黑兰的阿扎迪广场发表演讲,与聚集在这里的大批民众庆祝国家成立44周年。本是政府展示群众基
OPPO(zeku.com) 某分站存在保密协议泄漏漏洞
OPPO(zeku.com) 某分站存在保密协议泄漏漏洞
