文章列表
FCIS 2023议题:运营商安全那些事(何雄伟)
ISP 安全 那些事从攻击者的角度分析检查及实践过程中产生的安全隐患演讲人:何雄伟About me :• Web安全研究员• 数据通讯科学研究所• 威尔克实验室• 邪红色安全信息组织Internet:网络“观”物理运行状态实践中产生的作用互联网互联网的表现形式,数据具体运行在一个什么样的网络拓扑之上。运营商
厦门大学(xmu.edu.cn) 某系统存在越权漏洞
厦门大学(xmu.edu.cn) 某系统存在越权漏洞
海尔集团(haier.net) 某系统存在未授权访问
海尔集团(haier.net) 某系统存在未授权访问
芒果tv(mgtv.com) 某分站存在逻辑漏洞
芒果tv(mgtv.com) 某分站存在逻辑漏洞
Google 修复了可能导致远程代码执行的 GCP Composer 缺陷
影响 Google Cloud Platform (GCP) Composer 的严重安全漏洞现已得到修补,攻击者可以利用该漏洞通过一种名为依赖混淆的供应链攻击技术在云服务器上实现远程代码执行。Tenable Research将这个漏洞的代号定为CloudImposer 。安全研究员 Liv Matan 在与 The Hacker News 分享的一份报告中表示:“该漏洞
印尼最大的加密货币交易所承诺在 2200 万美元被盗后向用户赔偿
印尼最大的加密货币交易所承诺在 2200 万美元被盗后向用户赔偿本周,一家东南亚主要加密货币交易所在价值 2200 万美元的加密货币被盗后暂停运营。总部位于雅加达的 Indodax 表示其拥有超过 600 万用户,该公司告诉客户其平台存在安全问题,并已关闭其服务,以“完成维护以确保整个系统正常运行”。该公
FCIS 2023议题:一体化趋势下运营商安全运营实践(韦峻峰)
一体化趋势下运营商安全运营实践1.我们的世界2.业界的期望3.行业的应对4.未来的愿景
2024生日月:💓欢庆中秋节,T00ls针对会员体系进行重大改革🌕🌌🌠
又到中秋节,又到T00ls的生日🎂🎂🎂!T00ls伴长久,千里共婵娟!🌕🌕🌕16周岁的T00ls恭祝大家中秋佳节节日快乐!这个中秋节,T00ls即将针对会员体系进行了重大改革,目前经T00ls管理团队初步研究,具体策划如下。一、会员体系:1.管理用户组:管理团队(管理员、超级版主、版主)2.常规会员组:新手上
Ivanti 警告称,近期修补的云设备漏洞可能遭利用
Ivanti 透露,其云服务设备 (CSA) 中新近修补的安全漏洞已遭到广泛利用。有问题的高严重性漏洞是 CVE-2024-8190(CVSS 评分:7.2),它允许在某些情况下执行远程代码。Ivanti 在本周早些时候发布的一份咨询报告中指出:“Ivanti Cloud Services Appliance 4.6 Patch 518 及之前版本中的操作系统命令注
Apple Vision Pro 漏洞将虚拟键盘输入暴露给攻击者
有关 Apple Vision Pro 混合现实耳机的一个安全漏洞的详细信息已经得到修复,该漏洞如果被成功利用,恶意攻击者就可以推断出设备虚拟键盘上输入的数据。此次攻击被称为GAZEploit,其 CVE 标识符为 CVE-2024-40865。佛罗里达大学、CertiK Skyfall 团队和德克萨斯理工大学的一组学者表示: “这是一种新
