月度归档： 2022 年 4 月

SmartPTT、SmartICS 工业产品存在多个严重漏洞，影响全球90国 Eduard Kovacs 代码卫士 2022-04-25 18:15 聚焦源代码安全，网罗国内外最新资讯！ 编译：代码卫士 安全研究员 Michael Heinzl在俄罗斯专业无线通信和工业自动化公司 Elcomplus 生产的工业产品中发现了多个漏洞，其中一些是严重和高危级别。 Heinzl 在 Elcomplus

十年三倍！安全漏洞创纪录增长 关键基础设施安全应急响应中心 2022-04-25 14:27 2021年业界共检测发布了20175个新漏洞，创下年度新增漏洞数量新高。过去10年业界发布的漏洞总数在2021年累计达到166938个，十年间增长了三倍。 但漏洞增长只是问题的冰山一角。 工控安全失控：OT漏洞增长88% 根据Skybox研究实验室的最新漏洞报告，2021年运营技术(OT)漏洞增加了88%

Intel CPU漏洞研究，为你深入详解三个史诗级的芯片漏洞 原创 看雪课程 看雪学苑 2022-04-23 17:59 安全问题的焦点是随着时代变化而变化的。 二十世纪末二十一世纪初的主流安全问题是栈溢出漏洞，之后在各种新的安全机制的绞杀下，栈溢出已经没有了生存之地。但随之而来的是更加隐蔽、威力更大的通用内存破坏漏洞。 可以预见在不久的将来内存破坏漏洞将逐渐退出一线，新的更加底层硬件漏洞将登上舞

业务安全漏洞-登录认证实战总结（一） 原创 萨满 火线Zone 2022-04-22 18:00 文章首发于： 火线Zone社区（https://zone.huoxian.cn/） 用户名枚举 漏洞描述 一般存在于系统登录或注册页面，利用登陆系统中的漏洞可以试验出是否存在的哪些用户名，返回不同的出错信息可枚举出系统中存在的用户名。 此处以注册页面为例，通过手工的方式输入账号查看回显信息。 在注册页

重要通知 | 美团隐私漏洞处理标准1.0发布 美团安全应急响应中心 2022-04-22 13:59 面对前所未有的互联网 隐私安全问题挑战， 美团安全团队肩负使命与责任，始终将 保护用户隐私信息放在第一位。美团安全应急响应中心隐私漏洞处理标准1.0今日正式上线 ， 内容包括美团SRC处理隐私漏洞报告时的具体流程、漏洞评级标准、奖励范围等。 筑造用户信息安全的城墙是一场持久战，在这场战役里离不开白

使用打印机漏洞获取Active Directory特权 Darkarmour Labs 默安玄甲实验室 2022-04-22 12:52 由于轻量级目录访问协议 (LDAP) 漏洞，黑客可以对具有弱或默认凭据的打印机发起回传攻击。这会暴露 Active Directory 用户的登录信息（包括具有管理权限的用户），并可用于进一步控制组织的网络。 “回传攻击”的研究首次出现在foofus.net 上

慢雾：Rikkei Finance 被黑复现分析 原创 慢雾安全团队 慢雾科技 2022-04-21 18:58 By：Dig2@慢 雾安全团队 2022 年 0 4 月 15 日，由于恶意攻击，Rikkei Finance 的五个资金池 (USDT, BTC, DAI, USDT, BUSD) 中近乎全部代币被盗。 慢雾安 全团队将复现分析结果分享如下： 相关信息 Rikkei Finance