Tencent Security Xuanwu Lab Daily News
• Security vulnerabilities in Telit Cinterion IoT (formerly Thales) devices:
・ Cinterion IoT设备漏洞,该漏洞可以被利用以增加移动设备的AT命令接口的暴力查询速度,并且可以使用OMA-DM管理接口以获取管理员权限。目前,作者还没有探究到设备的3G/4G协议层、USB层、SIM指令、SLAE云管理端点/API等未知领域。
–
• 美国CISA最新收录三大漏洞,涉及谷歌和ChatGPT!- FreeBuf网络安全行业门户:
・ ,美国网络安全和基础设施安全局(CISA)在其漏洞(KEV)目录中新增三个安全漏洞,具体如下:CVE-2023-28432 (CVSS评分- 7.5)- MinIO信息泄露漏洞,CVE-2023-27350 (CVSS评分- 9.8)-剪纸MF/NG不当访问控制漏洞,CVE-2023-2136 (CVSS评分-待定)-谷歌Chrome Skia整数溢出漏洞
–
• 被忽略的风险,二手路由器竟成黑客的“秘密武器” - FreeBuf网络安全行业门户:
・ 根据来自网络安全公司 ESET 和许多其他公司(包括思科、Fortinet、瞻博网络和瞻博网络)的一组研究人员的报告,发现黑客正在转售二手路由器上的未被清除的数据
–
• 2、项目部署流程:
・ 针对天喵商城的项目审计报告。天喵商城是一个基于Spring Boot的综合性B2C电子商务平台。
–
• 3.美国国土安全部成立首个人工智能工作组:
・ 美国国土安全部 (DHS) 宣布成立第一个人工智能特别工作组,旨在保护国家免受 ChatGPT 等人工智能技术前沿发展带来的安全威胁
–
• 注意!黑客利用“明星塌房”大肆传播病毒 - FreeBuf网络安全行业门户:
・ RdPack伪装成当红明星私聊文件在微信群中疯狂传播,利用“独家爆料”、“私密视频”、“聊天记录”等噱头吸引用户下载运行恶意软件
–
* 查看或搜索历史推送内容请访问:
* 新浪微博账号:腾讯玄武实验室
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...