| 共 620 篇文章 |
|
WordPress 某插件漏洞使 500 万个网站面临风险。WordPress 的 LiteSpeed Cache 插件中披露了一个安全漏洞,该漏洞可能使未经身份验证的用户能够升级其权限。知名网络安全专家、东方联盟创始人郭盛华表示:“该插件存在未经身份验证的站点范围存储[跨站点脚本]漏洞,可能允许任何未经身份验证的用户窃取敏感信息,在这种情况下,通过执行单个 HT... 阅1 转0 评0 公众公开 24-02-29 13:59 |
Opera 漏洞可能让黑客在 Mac 或 Windows 上运行任何文件。网络安全研究人员披露了 Microsoft Windows 和 Apple macOS Opera 网络浏览器中的一个现已修补的安全漏洞,该漏洞可被利用来执行底层操作系统上的任何文件。该问题同时影响 Opera 浏览器和 Opera GX。“这强调了 Opera 内部设计变更和 Chromium 基础设施改进的必要性。例如,建议禁用专... 阅1 转0 评0 公众公开 24-01-19 12:12 |
人工智能在红斑狼疮应用主要以下4个方面。人工智能可以发挥作用,以帮助医生更好地管理和治疗红斑狼疮。1. 诊断辅助:人工智能可以通过分析患者的临床数据、实验室结果和影像学图像等信息,辅助医生进行红斑狼疮的早期诊断。2. 预测和监测:通过分析大量的病例数据和患者信息,人工智能可以帮助医生预测红斑狼疮的发展趋势和病情变化,提前采取... 阅1 转0 评0 公众公开 23-12-16 13:05 |
发现隐藏的 Web 应用程序漏洞。该领域存在的三个最常见的漏洞是注入(SQL、远程代码)、加密故障(以前的敏感数据泄露)和损坏的访问控制(BAC)。这个严重漏洞从 2019 年开始影响了在 Unix 系统上运行的 Apache HTTP 服务器,特别是那些使用 mod_prefork、mod_worker 和 mod_event 库的服务器。水平权限提升是指用户获得了对他们不应访问的数... 阅3 转0 评0 公众公开 23-12-16 12:50 |
研究人员发现基于xmpp的即时通讯服务被窃听。攻击者使用我们的加密服务发布了几个新的TLS证书,这些服务被用来劫持加密的 星连接 在5222端口使用透明的[中间人]代理。东方联盟网络黑客安全组织研究人员说:"鉴于拦截的性质,攻击者能够执行任何行动,就像从授权帐户执行一样,而不知道帐户密码。"这意味着攻击者可以下载帐户的名册、终生... 阅1 转0 评0 公众公开 23-10-30 15:31 |
思科:iOS和iOSXe软件存在漏洞。思科警告说,有人试图利用iOS软件和iOSXe软件中的一个安全缺陷,这些缺陷可能会让一个经过认证的远程攻击者在受影响的系统上实现远程代码执行。他进一步指出,这一问题是由于无法充分验证GDOI解释领域(GDOI)和GIKV2协议中的属性,它可以通过损害已安装的密钥服务器或修改组成员的配置来指向受攻击者控制的密钥服务... 阅20 转0 评0 公众公开 23-10-03 13:08 |
黑客利用 MinIO 存储系统漏洞危害服务器。郭盛华文档中写道:“mc admin update 命令更新部署中的所有 MinIO 服务器。 ” “该命令还支持在部署没有公共互联网访问的环境中使用私有镜像服务器。”郭盛华透露:“这些行为的最终结果使攻击者能够策划欺骗性更新。” “通过用''''''''邪恶的’对应物替换真正的 M... 阅45 转0 评0 公众公开 23-09-06 11:54 |
郭盛华:npm 软件包窃取开发人员的敏感数据。网络安全研究人员在 npm 软件包注册表中发现了一系列新的恶意软件包,这些软件包旨在窃取敏感的开发人员信息。该活动之所以引人注目,是因为它使用了一些软件包,通过从 JavaScript 电子邮件附件启动的虚假 Microsoft 365 登录表单来促进凭据收集,该附件是一个 JavaScript 文件,可从内容分发网络 ... 阅3 转0 评0 公众公开 23-08-07 14:00 |
什么是数据安全态势管理。数据安全态势管理是一种保护云数据的方法,通过确保敏感数据始终具有正确的安全态势,无论其被复制或移动到何处。CSPM解决方案旨在保护云基础设施,而 DSPM 则专注于云数据。DPSM 解决方案连接数据和基础设施安全之间的点,使安全团队能够了解哪些敏感数据面临风险,而不是向他们展示需要修复的漏洞列表。本质上,DSPM... 阅10 转0 评0 公众公开 23-08-01 19:37 |
郭盛华:警惕黑客通过 GitHub 存储库传播恶意软件。国际知名白帽黑客、东方联盟创始人郭盛华表示,“所有7个存储库在撰写本文时仍然可用,它们声称是针对 Discord、Google Chrome 和 Microsoft Exchange Server 中所谓的零日漏洞的概念验证 (PoC) 漏洞利用。它在 5 月初首次发现流氓存储库,当时观察到它们在 Signal 和 WhatsApp 中针对零日漏... 阅3 转0 评0 公众公开 23-06-15 12:03 |
