每日安全动态推送(25/5/19)
• 电动汽车充电桩漏洞研究:固件提取与本地提权漏洞分析本文探讨了电动汽车充电桩的两类安全漏洞:固件提取与本地提权漏洞。研究人员通过物理访问设备,利用JTAG协议提取未加密的固件,...
这是关于 安全动态 标签的相关文章列表
• 电动汽车充电桩漏洞研究:固件提取与本地提权漏洞分析本文探讨了电动汽车充电桩的两类安全漏洞:固件提取与本地提权漏洞。研究人员通过物理访问设备,利用JTAG协议提取未加密的固件,...
• Moodle SSRF绕过漏洞审计本文详细介绍了如何在Moodle 4.4.3版本中通过TOC-TOU逻辑漏洞绕过所有的SSRF限制,这是一个重要的安全发现,对理解和提升网络...
• 利用CVE-2025-24054漏洞进行NTLM哈希泄露攻击近日,网络犯罪分子利用Windows系统的严重漏洞CVE-2025-24054通过欺骗技术泄露NTLM哈希,从而提...
网络安全动态 — Cyber Daily2025.04.15Conduent确认一月遭网络攻击,客户数据被窃关键词:政府科技 数据泄露2025年04月14日报道。政府科技服务...
• CVE-2025-22457:Ivanti Connect Secure中的X-Forwarded-For栈缓冲区溢出漏洞本文详细分析了Ivanti Connect Secu...
• 针对UOV及其变体的部分密钥暴露攻击本文深入分析了UOV及其变种(MAYO和QR-UOV)的部分密钥暴露攻击,发现MAYO在对称错误概率接近0.5时仍然有效。这是对后量子密码...
• OpenWeb-UI导出功能中的客户端路径遍历漏洞本文揭示了OpenWeb-UI导出功能中的一个严重漏洞,攻击者可以通过构造恶意路径触发未授权的GET或DELETE请求,可能...
• Apple CVE-2025-24104 漏洞:恶意备份绕过沙箱读取任意文件本文深入剖析了苹果iOS系统中的CVE-2025-24104漏洞,揭示了一个恶意备份如何被利用来读...