可升级合约漏洞—Web3音乐平台Audius被黑事件分析

2022年7月24日消息,黑客从音乐流媒体协议Audius转移了1800万个AUDIO代币,损失约600万美元。

作者:星期二, 七月 26, 20221,603
标签:,

谷歌发布Chrome高危漏洞警告 奇安信可信浏览器率先解决

Chrome浏览器再现高危漏洞,奇安信建议尽快升级。

作者:星期四, 七月 7, 2022620
标签:,

NFT流动性市场安全问题频发—NFT交易平台Quixotic被黑事件分析

7月1日,Optimism生态最大NFT交易平台Quixotic智能合约出现漏洞,黑客利用该漏洞盗取了大量用户的资产。

作者:星期一, 七月 4, 20221,128
标签:, , ,

【涨知识】利用Follina漏洞网络攻击的加密流量分析

2022年5月27日,有安全研究人员公开了一个新的Office漏洞,称为Follina,由白俄罗斯的一个IP地址上传。

作者:星期一, 六月 13, 20222,019
标签:, ,

勒索软件也有漏洞 瑞星发布“阎罗王”解密工具

近日,瑞星公司发布“Yanluowang”(阎罗王)勒索软件免费解密工具,广大用户可访问瑞星网站下载,被加密用户可使用该工具解密文件。

作者:星期五, 四月 29, 20221,606
标签:, ,

紧急通告 | Spring框架存在远程命令执行漏洞,悬镜全线产品已实现检测和防御覆盖

近期,Spring官方披露了Spring框架远程命令执行漏洞(CVE-2022-22965),当JDK版本在9及以上版本时,易受此漏洞攻击影响。

作者:星期六, 四月 2, 20222,640
标签:, ,

奇安信入选首批信创政务产品安全漏洞专业库技术支撑单位

近日,国家工业信息安全发展研究中心公布首批“信创政务产品安全漏洞专业库技术支撑单位”名单。

作者:星期一, 三月 14, 20222,091
标签:, ,

奇安信发布2021漏洞态势报告:重点漏洞数量急剧上涨

近日,奇安信CERT正式对外发布了《2021年度漏洞态势观察报告》(简称《报告》)

作者:星期二, 三月 1, 20221,975
标签:, ,

深信服梳理Apache Log4j 漏洞事件演进时间线:警惕关键信息基础设施安全

近日,Apache Log4j 漏洞再次曝光3个高危漏洞,评级均在高危以上。

作者:星期三, 一月 26, 20224,597
标签:, ,

研究人员在广泛使用的 URL 解析器库中发现漏洞

日前,有研究人员对 16 个不同的统一资源定位符( URL )解析库进行调研后,发现了不一致和混乱的情形,它们可以被不法分子用来绕过验证机制,为众多攻击途径敞开大门。

作者:星期四, 一月 13, 20223,860
标签:,

OSRC三周年惊喜 | 《你的选择》重磅上线

2021年8月1日00:00至2021年8月31日23:59将举办OSRC三周年惊喜挖洞活动。

作者:星期五, 八月 20, 20214,564
标签:, ,

TCP/IP堆栈漏洞影响数百家工控设备供应商

日前,Forescout研究人员发现了14个影响专有NicheStack(又名 InterNiche)TCP/IP堆栈的新漏洞。

作者:星期二, 八月 10, 20214,807
标签:,

三大热门开源软件曝出漏洞,或影响数千企业

日前三大热门开源项目——EspoCRM、Pimcore和Akaunting被爆出存在九个安全漏洞。

作者:星期三, 七月 28, 20216,194
标签:,

FPGA爆出严重漏洞,唯一解决方法是更换芯片

科学家发现FPGA芯片中隐藏着一个严重漏洞——Starbleed。攻击者可以通过该漏洞完全控制芯片及其功能。由于漏洞已集成到硬件中,因此只能通过更换芯片来消除安全风险。FPGA的制造商已经被研究人员告知,并且已经做出了反应。

作者:星期二, 四月 21, 202014,748
标签:, ,

博通芯片组件惊现内核级漏洞,全球数亿级设备面临被远程劫持风险

【导读】近日,博通(Broadcom)调制解调器芯片曝出内核级安全漏洞,该漏洞为Cable ……

作者:星期四, 一月 16, 20202,862
标签:, ,

AIOT时代IoT源码漏洞分析的新解决之道

新问题需要新方法,AIOT时代源码分析解决方案——基于IR码的源码漏洞分析

作者:星期二, 十一月 5, 20194,012
标签:, , , , ,

关于安全与业务关系的思考 | 长亭季度漏洞观察报告 2019Q2

若干年后回首,具有实战色彩的 2019 年第二季度,或许会成为网络安全行业由虚转实……

作者:星期二, 八月 6, 20197,887
标签:, , ,

胰岛素泵漏洞威胁生命 医疗设备制造商召回产品

因曝出可致无线劫持的安全漏洞,医疗植入物制造商 MedTronic 正在召回其胰岛素泵产……

作者:星期一, 七月 1, 201971,479
标签:, ,

重要更新 | 洞鉴(X-Ray)支持CVE-2019-0708漏洞扫描

近日,微软安全响应中心发布安全更新,修复了存在于微软远程桌面服务(RDS)中的远……

作者:星期二, 五月 28, 201911,788
标签:, ,

重要通知|绿盟NIPS发布CVE-2019-0708漏洞防护规则

针对近日曝出的Windows 远程桌面无需授权认证的远程代码执行漏洞(CVE-2019-0708)……

作者:星期四, 五月 23, 20191,773
标签:

忘记密码