文章列表
莉莉丝游戏(www.lilith.com) 某分站log4j RCE漏洞
莉莉丝游戏(www.lilith.com) 某分站log4j RCE漏洞
广州白云机场(baiyunairport.com) 某分站存在未授权访问漏洞
广州白云机场(baiyunairport.com) 某分站存在未授权访问漏洞
北京新能源汽车股份有限公司(www.bjev.com.cn) 存在SQL注入
北京新能源汽车股份有限公司(www.bjev.com.cn) 存在SQL注入
白象(baixiangfood.com) 某分站存在sql注入
白象(baixiangfood.com) 某分站存在sql注入
7k7k(7k7k.com) 存在反射型xss漏洞
7k7k(7k7k.com) 存在反射型xss漏洞
俄乌冲突引发顾虑 五眼网络安全部门建议盟友增强关键基础设施防护
周三的联合公告,建立在 FBI、CISA 和 NSA 于今年 1 月发布过的类似公告的基础之上,揭示了针对美国关键基础设施部门的俄罗斯黑客攻击威胁有所加剧。CISA 主任 Jen Easterly 补充道:近期情报表明俄政府正探索针对美国关键基础设施的潜在网络攻击选项。而与跨机构国际合作伙伴共同发布的此公告,旨在强
ALAC音频格式存漏洞,全球超半数 Android 用户隐私受威胁
4月21日,Check Point在其官方博客披露,研究人员在去年发现了 ALAC 格式的漏洞,这些漏洞可能导致攻击者远程访问目标设备中的媒体和音频对话。ALAC是苹果公司2004年开发的一种无损音频格式,并于2011年正式开源。Check Point 发现,全球最大的两家移动芯片组制造商——高通和联发科都将易受攻击的 ALA
一款家用新冠检测电子试剂盒存在漏洞 可让用户伪造结果
2021年3月,Cue的系统成为第一个获得美国食品和药物管理局紧急授权用于家庭和非处方药的COVID-19分子测试套件。虽然FDA当时对Cue Health的COVID-19测试的创新方法表示赞赏,但F-Secure公司的企业安全业务WithSecure的安全顾问Ken Gannon发现了测试套件的一个缺陷,可能会使测试结果被修改。这是第二次
Okta结束Lapsus$黑客事件调查:攻击持续25分钟 仅两个客户受到影响
Bradbury 写道,公司内部安全专家已携手一家全球公认的网络安全企业开展了彻底调查,现能够得出如下结论 —— 该事件的影响,远低于 3 月 22 日披露的预估范围。【事件回顾】2022 年 1 月 21 日,Lapsus$ 黑客远程访问了属于 Sitel 员工的机器,进而入侵了 Okta 的系统,因为该公司分包负责了 Okta 的
终端无障碍场景导航定位团体标准启动对标测试
会上对中国信息通信研究院(以下简称 “中国信通院”)泰尔终端实验室牵头的《无线终端无障碍导航定位技术要求与测试方法》送审稿开展讨论。本项标准得到了产业界的广泛关注和支持,来自运营商、终端企业、芯片企业、高校和科研院所等 26 家单位的 40 余名代表参加了会议。会议由中国信通院泰尔终端实
