Wireshark 的关键漏洞允许攻击者通过畸形数据包执行任意代码
Wireshark 是世界上使用最广泛的开源网络协议分析器,它发布了一项重大安全更新,修复了 40 多个漏洞,其中一些漏洞可以通过格式错误的数据包注入或恶意捕获文件执行任意代码。依赖 Wireshark 进行网络监控、取证和流量分析的组织和个人应立即更新到 Wireshark 4.6.5。关键代码执行缺陷此版本中最严重的漏洞可能导致远程代 ...
上海隧道新加坡子公司发生数据泄露,甲方暂停数字系统访问权限
前言上海隧道工程股份(新加坡)有限公司在承建裕廊区域线(JRL)地铁站及樟宜第三座新生水厂期间发生网络安全事件,导致与项目相关的招标文件泄露。新加坡陆路交通管理局(LTA)和公用事业局(PUB)已确认事件,并作为预防措施暂停了该公司对数字系统的访问权限。事件描述值得注意的是,泄露的数据为可通过政府采购门 ...
法国国家安全文件管理局(ANTS)的门户网站遭到黑客攻击,大量个人信息被泄露
前言这次 网络攻击发生于4月15日 ,由于这次法国法国的国家安全文件管理局(ANTS)的门户网站遭到黑客攻击 ,导致了大量法国公民的个人隐私地址和电话号码,在管理国家安全文件的关键服务器遭攻击后泄露。随后巴黎检察院立即展开了调查。伴随着法国的又1个起因是因为黑客通过网络攻击,窃取了一名这个门户网站管理员的身份 ...
Google Gemini CLI 漏洞允许攻击者在主机系统上执行命令
Google Gemini CLI 及其关联的 GitHub Action 中存在一个严重的远程代码执行漏洞。该漏洞的 CVSS 严重性评分为 10.0,最高级别为 10.0。该漏洞允许非特权外部攻击者直接在主机系统上执行命令。这一漏洞实际上将自动化 CI /CD 管道变成了供应链中的潜在攻击途径。与典型的 AI 漏洞利用不同,这种漏洞利用并不依赖于即时注入 ...
微软发布紧急带外更新修复.NET组件中的权限提升漏洞 该漏洞评分达9.1分
微软开发的.NET 是很多应用程序运行的底层组件,微软同时支持多个.NET 版本,不过微软也建议开发者和 IT 管理员不要运行那些已经停止支持的版本,因为旧版本可能会因为安全漏洞给客户造成安全风险。不过本文要说的是.NET 还在受支持的版本出现的安全漏洞,这个安全漏洞的评分达到 9.1 分,鉴于漏洞危害程度较高,微软已经发 ...
家居安防企业ADT遭遇未授权网络入侵并有客户信息被窃取
在今天分享的一份声明中,该公司表示,它在4月20日检测到对客户和潜在客户数据的未经授权的访问,之后它终止了入侵并展开了调查。这项调查确定个人信息在违规过程中被窃取。“调查证实,所涉及的信息仅限于姓名、电话号码和地址,”ADT告诉BleepingComputer。“在一小部分案例中,出生日期和社会保险号或税号的最后四位数字 ...
PHP file_put_content函数写文件鸡肋绕过
昨天遇到个站,非常奇葩,把客户的评论写到文件里面,而且开了报错。所以就很容易地看出了那个文件的源码,大概是这样的:[code="php"]<?php $name1 = $_POST[\'filename1\']; $name2 = $_POST[\'filename2\']; $val = $_POST[\'val\']; file_put_contents(\'./company_list/\'.$name2.\'-\'.$name1.\'.txt\', $val); ?>[/code]所以,我就想,能不能把那个.txt截断,然后先后在本地搭建了Windows环境 ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.