时政
财经
科技
虚拟货币
其他
登录
#安全漏洞
关注
𝘁𝗮𝗿𝗲𝘀𝗸𝘆
4天前
#米家 米家智能锁,从外面不用钥匙、指纹、密码,真的可以直接打开... 多试着开几次,就直接打开了... 这么离谱的事情,不是远程视频看到了,我也不信。 让家里人录视频没录,我让他们上提反锁一次,现在无法重现了。感觉是一个普遍的 bug。 App 记录很明显,正常的情况下 “关门”-“开锁” 必定是连续的。 出问题的时候,只有“关门”记录,没有“开门记录”,实际上门已经被打开了,但是门里感应器不知道...
#米家智能锁
#安全漏洞
#未记录开锁
#疑似bug
#用户反馈
分享
评论 0
0
UNICORN⚡️🦄
1周前
无论多努力 安防整不明白 都是在为黑客做嫁衣 UXLINK 这波损失惨重 黑客拿走了 4.9 亿枚 $UXLINK 还额外铸造了 20 亿枚 通过 6 个钱包在 DEX 疯狂砸盘 套现 6,732 枚 $ETH(约 2,810 万美元) 同时 他也在 CEX 上卖出了大量 $UXLINK Address: 0x78786A967ee948Aea1ccD3150f973Cf07d9864F3 0x9212f3a4528492622A02aF8bbc59A44c6c3c3539 0xeff9CEFDEDB2A34B9e9E371Bda0BF8db8b7eB9a7 0x4C399a698ADdEC4Ee0eC38d1A85aBC6a09F21eDB 0x2F1cDA819BDF52e7e138D3EC33782ec97B2A8CaE 0x9D3b2d0E7925ED46c4a767acEbFa013F9AB7D7CD 0xe8EBe98381D930067Bdf8C4Dd3323DFF64b59bFE 0xdE153534428Aae1269AdC1459EbBe78bA0eA92A2
#UXLINK被盗
#黑客攻击
#DEX砸盘
#损失2810万美元
#安全漏洞
分享
评论 0
0
环球网-环球时报
1周前
英媒爆料:欧盟正寻求利用乌克兰技术,构建“无人机墙”对抗俄罗斯
在近期频频爆出无人机“侵入”北约国家领空后,欧盟正加紧斥资数十亿欧元,利用在乌经过实战检验的技术,构建一道“无人机墙”,以填补北约的安全漏洞。
俄乌冲突:特朗普或调整对乌政策· 2088 条信息
#欧盟
#无人机墙
#北约
#安全漏洞
#乌克兰
分享
评论 0
0
蓝点网
1周前
安全公司工程师将账户恢复代码以明文形式存储在桌面上的纯文本文件中,黑客入侵后直接使用恢复代码绕过 MFA 登录系统。发起攻击的是 Akira 勒索软件团伙,被黑的则是安全服务提供商 Huntress,不得不说安全工程师的安全意识还是不够。查看全文:
#安全漏洞
#Huntress被黑
#Akira勒索软件
#MFA绕过
#安全意识
分享
评论 0
0
德潤傳媒
2周前
🚨突发消息:美军战机拦截了一架非法飞越川普位于新泽西州贝德明斯特庄园的飞机,并发射了信号曳光弹🔥 军方指出:这次拦截之前,当天早些时候已发生一起单独违规事件,周六和周日共有四次未经授权的非法闯入。 这是一个严重的安全漏洞,难道川普总统是某些人的下一个目标?
特朗普高尔夫球俱乐部再遭飞机闯入,F-16战机紧急拦截事件· 6 条信息
#美军战机拦截
#川普庄园
#安全漏洞
#非法闯入
#信号曳光弹
分享
评论 0
0
Ryan Kung 🇺🇦 🌪️
3周前
⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️ 安全警告,由于npm的error-ex包被攻击者恶意注入,以下NPM package收到污染。请开发者立即检查进行代码审查,确保error-ex使用的是1.3.2以下的版本。 The npm package error-ex has been maliciously injected by attackers, and multiple core dependencies may have been compromised. Developers should immediately audit their dependencies and ensure that error-ex is pinned to version 1.3.2 or lower. 受到影响的packages包括但可能不限于: Known affected packages (not limited to): backslash (0.26m downloads per week) chalk-template (3.9m downloads per week) has-ansi (12.1m downloads per week) simple-swizzle (26.26m downloads per week) error-ex (47.17m downloads per week) color-name (191.71m downloads per week) slice-ansi (59.8m downloads per week) color-convert (193.5m downloads per week) ansi-regex (243.64m downloads per week) supports-color (287.1m downloads per week) chalk (299.99m downloads per week) debug (357.6m downloads per week) ansi-styles (371.41m downloads per week)
#NPM package
#error-ex
#安全漏洞
#代码审查
#恶意注入
分享
评论 0
0
蓝点网
3周前
白帽黑客攻击汉堡王使用的 RBI 信息管理系统,嘲讽安全措施就像是汉堡包装纸般的脆弱不堪。研究发现 RBI 甚至将密码硬编码在 HTML 中 (只要你按 F12 就可以看到密码),还将部分密码设置为 admin 且不可修改 (也是硬编码),API 平台未经认证就可以注册。查看全文:
#白帽黑客
#汉堡王
#RBI信息管理系统
#安全漏洞
#密码泄露
分享
评论 0
0
蓝点网
3周前
某 D 网盘被发现出现高危安全漏洞,借助漏洞可以远程执行任意代码。 该漏洞影响某 D 网盘的所有 Windows 客户端,最初发布该文的公众号博主受到该网盘所属企业压力已经删除文章,该企业称漏洞由其他研究人员提交但被审核忽略,现在又称在内部处理中不能公开。 查看全文:
#D网盘
#安全漏洞
#远程代码执行
#Windows客户端
#企业压力
分享
评论 0
0
蓝点网
3周前
克罗地亚 CA 未经授权向 1.1.1.1 签发 3 份 TLS 证书并且长达 4 个月才被发现,而且还是由安全圈人士率先发现的。 该 CA 证书被微软信任,而无论是微软还是运营方 Cloudflare 都没发现问题,被曝光后才确认相关证书违规签发,该证书可以被用来劫持 Windows 和 Edge 用户:
#克罗地亚CA
#TLS证书
#未授权签发
#安全漏洞
#微软信任
分享
评论 0
0
蓝点网
4周前
韩国 SK 电讯因数据泄露事件被监管机构罚款 1,340 亿韩元 ,调查显示 SK 电讯安全意识非常薄弱,包括使用过时系统且不安装补丁以及服务器没有密码等。 此次事件导致 SK 电讯的 2,700 万名用户敏感信息被窃取,包括 USIM 认证密钥、IMSI、IMEI、号码和其他敏感信息:
#SK电讯数据泄露
#韩国罚款
#用户信息泄露
#安全漏洞
#负面
分享
评论 0
0
海外爆料
1个月前
💥爆炸性新闻:微软丑闻大曝光! 想象一下:美军最机密的云系统,后台偷偷开着门,让共匪工程师“远程搬小板凳”坐进来了!这不是段子,而是五角大楼正在查的真事。 🔹 美国国防部长皮特·赫格塞斯宣布:全面调查微软。 原因?他们在国防部(DoD)云合同中长期使用与共匪有关的工程师。 🔹 这事能追溯到奥巴马-拜登时代的“数字护送”(Digital Escorts)计划。 所谓操作模式是:找几个拿安全许可的美国人当“挂名中介”,真正的活由共匪工程师干。听上去像合法变通,其实就是把国防后门钥匙交给共匪。 🔹 赫格塞斯怒了: •要求对微软每行代码做第三方审计! •彻查是否被植入恶意程序或后门! •禁止任何中共人员再参与国防项目! •审计费?微软自己掏!纳税人不买单! 这事揭示了什么? 1.奥巴马-拜登遗产:以“合规”为名,留下巨大安全漏洞。 2.微软风险:科技巨头一旦被共匪渗透,就是国家安全灾难。 3.灭共当务之急:共匪善于打“合法擦边球”,关键系统一旦被他们摸透,美国还谈什么安全? 喵评:微软的“数字护送”,实际是把共匪请进五角大楼,对比尔•盖茨这个卖美贼,必须严格调查并严厉追责❗️❗️❗️
#微软
#五角大楼
#中共渗透
#安全漏洞
#比尔·盖茨
分享
评论 0
0
蓝点网
1个月前
#Docker Desktop 出现重大安全漏洞,恶意容器可以绕过安全防御直接访问宿主机的文件系统,甚至可以完全控制宿主机。 目前该漏洞已经在 v4.44.3 版中修复,Windows 和 macOS 用户需要立即更新,Linux 版不受该问题影响。下载地址:
#Docker Desktop
#安全漏洞
#恶意容器
#文件系统访问
#紧急更新
分享
评论 0
0
蓝点网
1个月前
#Grok AI 也出现将聊天暴露给搜索引擎的错误,同样没做好必要的提醒和反爬。Grok AI 提供分享按钮可以为当前对话生成分享链接,目前在谷歌搜索上已经可以查到大约 30 万条会话链接,部分包含敏感信息例如账号密码和医疗信息等。查看全文:
#Grok AI
#搜索引擎
#隐私泄露
#安全漏洞
#负面
分享
评论 0
0
蓝点网
1个月前
苹果推出 iOS 18.6.2 等版本修复高危安全漏洞,该漏洞已经被黑客积极利用并针对特定人群发起复杂攻击。漏洞位于 Image I/O 开发框架中,该框架用于读写图像,攻击者制作的恶意图像可以触发内存损坏。查看全文:
#苹果
#iOS 18.6.2
#安全漏洞
#黑客攻击
#Image I/O
分享
评论 0
0
日經中文網
1个月前
【鏈接——中美圍繞英偉達晶片再起波瀾】因被認為對華銷售的H20算力晶片存在安全漏洞,英偉達被中國相關部門約談。中美剛剛在事實上就恢復英偉達半導體的對華供貨達成一致。中國突然反彈的背景是美國正商討在面向中國的AI晶片中加入追蹤定位功能……
英伟达H20芯片重返中国市场,安全隐患引关注· 43 条信息
#中美关系
#英伟达
#H20芯片
#安全漏洞
#AI芯片
分享
评论 0
0
Inty News
1个月前
最新消息:Claude Code写代码现在可以自动审查您的代码的安全漏洞!
AI编程工具激战:Claude Code、Gemini Cli崛起· 900 条信息
#Claude
#代码安全
#自动审查
#安全漏洞
#积极
分享
评论 0
0
蓝点网
1个月前
立即升级:Proton Authenticator for iOS 版出现严重安全漏洞,会以明文形式记录 TOTP 密钥到日志。好消息是日志并不会发送到 Proton 服务器而是仅限本地调试,因此用户不主动分享日志的话那不会有安全风险。查看全文:
#Proton Authenticator
#iOS
#安全漏洞
#TOTP 密钥
#明文记录
分享
评论 0
0
蓝点网
2个月前
成人性玩具制造商 #Lovense 出现高危安全漏洞,借助漏洞可以接管用户账户并远程控制性玩具以及窃取私密信息。Lovense 来自新加坡,在全球拥有 2,000 万名用户,其性玩具可以通过 Lovense 配套应用进行控制,而借助漏洞可以远程控制用户账户和绑定的性玩具。查看全文:
#Lovense
#性玩具
#安全漏洞
#用户账户
#远程控制
分享
评论 0
0
凤凰网-邸报
2个月前
华尔街日报:一名孤独的枪手如何攻破纽约最戒备森严的摩天大楼?
纽约曼哈顿枪击事件致6人死亡,社会安全再遭质疑· 30 条信息
#纽约
#枪击
#摩天大楼
#安全漏洞
#华尔街日报
分享
评论 0
0
凤凰网-凤凰网综合
2个月前
美前国安局局长:我们有漏洞,被中国逮到了
#美国
#中国
#安全漏洞
#情报泄露
#国家安全
分享
评论 0
0
凤凰网-凤凰网综合
2个月前
东北大学回应6名学生遇难,谁该为安全漏洞负责?
东北大学6名学生参观矿业坠入浮选槽溺亡事件· 67 条信息
#东北大学
#学生遇难
#安全漏洞
#责任追究
#消极
分享
评论 0
0
纽约时报-王月眉
2个月前
微软称中国黑客利用SharePoint漏洞发起攻击行动
微软表示,该公司已确认至少两个与中国政府有关联的中国境内黑客组织利用SharePoint软件的安全漏洞发起攻击。此类攻击旨在潜入用户的计算机系统。
#微软
#中国黑客
#Sharepoint
#安全漏洞
#网络攻击
分享
评论 0
0
砍砍@标准件厂长
2个月前
乌云漏洞数据库是不是特别适合拿来测试语义搜索.jpg
#乌云漏洞数据库
#语义搜索
#测试
#安全漏洞
分享
评论 0
0
新浪新闻-新浪网
2个月前
微软被曝严重安全漏洞,黑客发起全球攻击
澎湃新闻记者南博一实习生过静霖微软服务器软件近日被曝存在严重安全漏洞,不明身份的黑客在过去几天利用这一漏洞对全球范围的目..._新浪网
#微软
#安全漏洞
#黑客
#全球攻击
分享
评论 0
0
环球网-澎湃新闻
2个月前
微软服务器软件被曝严重安全漏洞,黑客借此在全球发起攻击
微软服务器软件近日被曝存在严重安全漏洞,不明身份的黑客在过去几天利用这一漏洞对全球范围的目标发起了攻击。目前已有多家机构证实服务器被攻破,相关部门正紧急采取补救措施。
#微软
#服务器软件
#安全漏洞
#黑客
#全球攻击
分享
评论 0
0
个人主页
通知
我的投稿
我的关注
我的拉黑
我的评论
我的点赞
