点击上方蓝字“Ots安全”一起玩耍协调披露时间表2020-11-11:问题报告给 SAP 信任中心2021-09-02:该问题已在0.0.19 版本中修复2021-09-02:公共咨询概括在SCIMo...
第一步:初始访问导致勒索软件
点击上方蓝字“Ots安全”一起玩耍 -点击图文广告 = 打赏主要发现 如今,勒索软件的防范在很大程度上已从直接电子邮件威胁转变为间接威胁,其中...
新漏洞可导致西门子 PLCs 遭远程攻击
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士工业网络安全公司 Claroty 的研究员发现一个严重漏洞,可遭远程未认证攻击者入侵西门子制造的某些可编程逻辑控制器 (PLCs)。...
Zzcms最新产品版任意文件删除(可导致重装)
0x00 代码审计先来看可以导致任意文件删除的地方/user/delimg.php中第12行:$id=$_REQUEST['id'];$sql="select img,img2,img3,f...
新漏洞可导致攻击者劫持Kindle
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士今年4月初,亚马逊修复了Kindle 电子阅读器中的一个严重漏洞,可被滥用于控制用户设备,只需部署恶意电子书即可导致敏感信息遭泄露。...
【代码审计】 beescms 变量覆盖漏洞导致后台登陆绕过分析
一、漏洞描述:init.php中存在变量覆盖漏洞,而后台判断登陆的代码仅仅用$_SESSION一些键值进行了判断,导致覆盖$_SESSION的关键值后,可以绕过登陆的判断,从而登陆后台。二、漏洞分析过...
4G VoLTE存在漏洞可导致手机用户地理位置和其它个人信息泄露
近年来,4G VoLTE在全球移动通讯领域正逐渐普及流行,目前已经成为大多数欧美地区和亚洲国家的发展趋势。而最近,法国安全公司 P1 security通过报告方式详细罗列了一长串关于4G VoLTE通...
Chrome缺陷导致网站秘密记录音频和视频
点击上方蓝字可以订阅哦谷歌Chrome浏览器中存在一个用户体验设计缺陷,能让恶意网站在用户不知情的情况下记录音频或视频。AOL公司的开发人员Ran Bar-Zik在2017年4月10日将这个漏洞告知谷...
为什么修改系统时间会导致一些软件出现故障
阅读本文大概需要3分钟。网上经常有教程告诉大家,修改系统时间到XXXX即可一直免费使用某款软件。但是有的人在修改了系统时间以后会发现,自己电脑或手机上的某些软件就无法正常使用了:计算机系统中,受到系统...
漏洞复现-XMind XSS 导致RCE
免责声明:由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任。切勿用于未授权测试!本文主要来自日常学习记录!昨天新出来的Xmind x...
导致美国进入紧急状态的勒索事件揭示出的网络安全实践需求
背景回顾2021年5月7日,美国最大输油管道公司Colonial Pipeline遭勒索软件攻击,导致其被迫关闭管道系统。截至发稿前,Colonial称已通报了联邦当局,并雇用了FireEye公司进行...
严重漏洞可导致 Juniper 设备遭劫持或破坏
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码安全卫士网络和网络安全解决方案提供商 Juniper Networks 最近修复了一个严重漏洞,可导致攻击者远程劫持或破坏受影响设备。该...