A new exploitation technique called Simple Mail Transfer Protocol (SMTP) smuggling can be weaponized...
一种新的email欺骗漏洞-SMTP走私
2023年马上要结束了,祝大家2024年顺利~!这种新的漏洞手段来自SEC漏洞实验室,在 SEC Consult 漏洞实验室的研究项目中,很出名的DNS协议攻击专家 @timolongin)发现了一种...
西门子 RTU 漏洞允许黑客破坏电网稳定
发现该安全漏洞的研究人员称,影响西门子为能源行业设计的部分工业控制系统 (ICS) 的一个严重漏洞可能允许恶意黑客破坏电网的稳定。该漏洞编号为CVE-2023-28489,影响 Sicam A8000...
严重的西门子 RTU 漏洞可导致电网不稳定
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专为能源行业设计的西门子工控系统 (ICS) 中存在一个严重漏洞 (CVE-2023-28489),可导致恶意黑客破坏电网的稳定性。该漏洞...
Zyxel 多款设备中的多个严重漏洞(漏洞验证)
点击上方蓝字“Ots安全”一起玩耍由于不安全的编码实践和不安全的配置,多个 Zyxel 设备容易出现不同的严重漏洞。最严重的漏洞之一是 Zyxel 开发的“zhttpd”网络服务器中未经身份验证的缓冲...