洞见简报【2023/2/1】
2023-02-01 微信公众号精选安全技术文章总览 0x1 今天是挖掘信息泄露的一天 0x2 文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。 0x3 安卓应用漏洞学习cas...
admin
Firefox 109.0.1 发布,修复了字体和企业身份验证问题
Firefox 109.0.1 版本已发布,此版本修复了几个 109 版本带来的 Bug : 恢复了对 Windows 字体平滑的更改,它会导致某些配置呈现不佳(1803154) 修复了加载包含大量...
游戏公司2K在技术支持部门泄密后,警告用户信息已被窃取
游戏公司2K上个月遭遇了一起泄密事件,威胁分子得以获取用户提供给2K支持团队的电子邮件地址、姓名及其他敏感信息,周四它警告用户要继续留意帐户出现的可疑活动。这起泄密事件发生在9月1...
Experian严重漏洞暴露信用报告
近日,有记者在消费者和企业信用报告领域的全球领导者 Experian 的官方网站上披露了一个安全漏洞的惊人细节,该漏洞正被身份盗窃诈骗者利用,而 Experian 对此一无所知。 ...
小心!这些安装了 200 万次的 Android 键盘应用程序可以被远程入侵
在允许将智能手机用作远程键盘和鼠标的三个 Android 应用程序中发现了多个未修补的漏洞。这些应用程序分别是Lazy Mouse、PC Keyboard和Telepad,它们已从 Google Pl...
高危 AMI MegaRAC 漏洞影响 AMD、ARM、HPE、Dell 等众多服务器
Bleeping Computer 网站披露,Eclypsium 的研究人员发现美国 Megatrends MegaRAC 基板管理控制器(BMC)软件中存在三个漏洞,这些漏洞影响许多云服务和数据中...
高危AMI MegaRAC漏洞影响AMD、ARM等服务器
American Megatrends(AMI)MegaRAC基带管理控制器(BMC)软件近日曝出了三个漏洞,许多云服务和数据中心提供商使用的服务器设备因而受到影响。BMC是服务器中的独立计算机,它们...
pgadmin4 远程代码执行漏洞(CVE-2022-4223)
这次,这篇文章不会对安全代码审查技术进行深入讨论。我们将简单地让第三方完成所有艰苦的工作:CodeQL。我们的目标?管理员。或者更准确地说,如果您在服务器模式下运行 pgAdmin,则为Web 界面。...