昨天我们报导了fastjson 补曝出存在高危远程代码执行漏洞,今天 fastjson 官方发布了安全公告: https://github.com/alibaba/fastjson/wiki/secu … Continue reading Java 库 fastjson 发布关于“反序列化远程代码执行漏洞”安全公告
Java 库 fastjson 发布关于“反序列化远程代码执行漏洞”安全公告
标签: 漏洞
研究人员发现“Apple 登录”安全漏洞:某些用户帐户可能被接管
据外媒报道,研究人员 Bhavuk Jain 在四月份发现了一个严重的「使用 Apple 登录」漏洞,该漏洞可能导致某些用户帐户被接管。值得一提的是,这个 Bug 特定于使用“通过Apple登录”功能 … Continue reading 研究人员发现“Apple 登录”安全漏洞:某些用户帐户可能被接管
Java 库 fastjson 被曝存“高危”远程代码执行漏洞
fastjson 当前版本为 1.2.68 发布于 3 月底,日前某安全运营中心监测到,fastjson <= 1.2.68 版本存在远程代码执行漏洞,漏洞被利用可直接获取服 … Continue reading Java 库 fastjson 被曝存“高危”远程代码执行漏洞
美律师称针对华为出口管制新规存在漏洞
据路透社报道,两名美国官员周三表示,美国监管机构愿意做出改变,以填补旨在限制全新芯片制造商向华为提供芯片的一项新规定中存在的漏洞。 美国商务部上周五公布的一项新规,要求通过美国技术生产制造的半导体芯片 … Continue reading 美律师称针对华为出口管制新规存在漏洞
限制华为的新规有“漏洞”:美国监管机构准备封堵
北京时间5月21日凌晨,据路透社报道,当地时间周三,两名美国官员表示,美国监管机构愿意做出改变,以封堵此前针对华为推出的新升级的“出口管制”措施当中的“漏洞&rdq … Continue reading 限制华为的新规有“漏洞”:美国监管机构准备封堵
外包的锅?苹果蓝牙保护框架 MagicPairing 被爆出现 10 个0day漏洞未修复
让人感到惊讶的是,苹果居然未修复只需检查就能找到的 bug 。 近日,来自德国达姆施塔特大学的研究人员检查了 MagicPairing 协议,发现它的三种实现方式 iOS、macOS 和 RTKIT— … Continue reading 外包的锅?苹果蓝牙保护框架 MagicPairing 被爆出现 10 个0day漏洞未修复
黑客 5 分钟即可破解 Thunderbolt 端口,如何自救?
你的电脑很可能又被黑客盯上了。 雷锋网消息,近日,据外媒报道,一名荷兰研究人员 Ruytenberg 展示了黑客如何通过 Thunderbolt 实施物理访问进而攻击电脑,并指出了 7 类漏 … Continue reading 黑客 5 分钟即可破解 Thunderbolt 端口,如何自救?
三星Galaxy智能手机惊现严重安全漏洞 持续6年才被修复
5月8日,据媒体报道,三星发布每月安全更新,2014年底开始销售的智能手机存在一个“perfect 10”关键安全漏洞,一经利用,可启用任意远程代码。 报道称,三星于2014年 … Continue reading 三星Galaxy智能手机惊现严重安全漏洞 持续6年才被修复
英特尔再曝重大安全漏洞 黑客可窃取PC中机密数据
腾讯科技讯, 5 月 15 日消息,据外媒报道,一年多前,安全研究人员披露了英特尔和 AMD 销售芯片中隐藏的两大安全漏洞,即“熔毁”(Meltdown)和“幽 … Continue reading 英特尔再曝重大安全漏洞 黑客可窃取PC中机密数据
不满支持论坛,安全人员连续公布三个 WordPress 插件漏洞
被曝含 0day 漏洞的插件是 Yuzo Related Posts 和 Yellow Pencil Visual Theme Customizer,目前这两个插件已下架,开发人员建议用户尽快将涉 … Continue reading 不满支持论坛,安全人员连续公布三个 WordPress 插件漏洞