文章列表
GitLab 修补 CE 和 EE 版本中的关键 SAML 身份验证绕过漏洞
GitLab 已发布补丁来解决影响社区版 (CE) 和企业版 (EE) 的一个严重缺陷,该缺陷可能会导致身份验证绕过。该漏洞根源于 ruby-saml 库(CVE-2024-45409,CVSS 评分:10.0),攻击者可利用该漏洞以任意用户身份登录系统。维护人员已于上周解决了该问题。该问题是由于库未正确验证 SAML 响应的签名而
致数千人伤亡的寻呼机为何能爆炸?专家:或黑客入侵致电池过载,或内部被对手安装了爆炸物
当地时间17日下午,黎巴嫩看守政府召开部长会议期间,黎巴嫩首都贝鲁特以及黎巴嫩东南部和东北部多地发生寻呼机爆炸事件。黎巴嫩公共卫生部长阿卜亚德称,爆炸已造成9人死亡,约有2800人受伤,其中约200人伤情危重。报道称,首次爆炸发生在当地时间周二下午3点45分,随后大约上千个寻呼机被引爆,这波
币安警告 Clipper 恶意软件攻击日益增多,旨在攻击加密货币用户
加密货币交易所币安警告称,一种“持续”的全球威胁正在利用剪辑恶意软件瞄准加密货币用户,目的是促进金融欺诈。Clipper 恶意软件(也称为ClipBankers)是微软称之为cryware的一种恶意软件,它具有监视受害者剪贴板活动和窃取用户复制的敏感数据的功能,包括将加密货币地址替换为攻击者控制的地址。这
消息称全球 130 万台安卓机顶盒遭“后门木马”Android.Vo1d 感染,黑客可远程部署恶意软件
9 月 17 日消息,安全公司 Doctor Web 披露报告称他们发现全球超过 130 万台安卓电视机顶盒已被植入一款名为“Android.Vo1d”后门木马,黑客可利用这一后门木马部署各种恶意软件。 获悉,Doctor Web 研究人员在今年 8 月首次注意到这一后门木马,其主要影响运行 AOSP 的电视盒,不过研究人员尚未明
Google Chrome 改用 ML-KEM 实现后量子密码防御
谷歌宣布将在其 Chrome 网络浏览器中从 KYBER 切换到 ML-KEM,这是其持续努力抵御加密相关量子计算机 ( CRQC ) 带来的风险的一部分。Chrome 团队的 David Adrian、David Benjamin、Bob Beck 和 Devon O'Brien表示:“Chrome 将为混合 ML-KEM(代码点 0x11EC)提供密钥共享预测。PostQuantumKeyAgreemen
ChromeKatz:直接从 Chrome/Edge 进程内存转储 cookie 和凭证
# ChromeKatzGithub:https://github.com/Meckazin/ChromeKatzChromeKatz 是一款从基于 Chromium 的浏览器内存中转储敏感信息的解决方案。目前,ChromeKatz 由两个项目组成: 1. CookieKatz - cookie转储器 2. CredentialKatz - 密码转储器这两种工具都有可用的 exe、Beacon 对象文件和 minidump 解析
FCIS 2023议题:运营商安全那些事(何雄伟)
ISP 安全 那些事从攻击者的角度分析检查及实践过程中产生的安全隐患演讲人:何雄伟About me :• Web安全研究员• 数据通讯科学研究所• 威尔克实验室• 邪红色安全信息组织Internet:网络“观”物理运行状态实践中产生的作用互联网互联网的表现形式,数据具体运行在一个什么样的网络拓扑之上。运营商
厦门大学(xmu.edu.cn) 某系统存在越权漏洞
厦门大学(xmu.edu.cn) 某系统存在越权漏洞
海尔集团(haier.net) 某系统存在未授权访问
海尔集团(haier.net) 某系统存在未授权访问
芒果tv(mgtv.com) 某分站存在逻辑漏洞
芒果tv(mgtv.com) 某分站存在逻辑漏洞
