月度归档： 2024 年 4 月

八大主流中文手机输入法曝出泄密漏洞，仅华为幸免 安全内参 2024-04-25 19:39 关注我们 带你读懂网络安全 近日，隐私研究机构citizenlab发布安全报告显示，除华为以外的八家厂商（百度、荣耀、讯飞、OPPO、三星、腾讯、vivo、小米）的手机云输入法应用均存在严重漏洞，黑客可利用这些漏洞完全窃取用户输入内容，或实施网络窃听。 超10亿用户面临泄密风险 报告指出，仅搜狗、百度和讯飞

【安全圈】GitHub 被曝安全漏洞，可被黑客利用伪装成“微软”分发恶意软件 安全圈 2024-04-25 19:03 关键词 安全漏洞 代码托管网站 GitHub 被曝高危严重漏洞，存在于 comment 文件上传系统中，黑客利用该漏洞可以分发各种恶意软件。 用户可以将文件上传到指定 GitHub comment 中（即便该条 comment 并不存在），也会自动生成下载链接。此链接包括存储库的

漏洞通缉令——FSRC诚邀各位师傅挑战！ 原创 FSRC-小错 焦点安全应急响应中心 2024-04-25 18:01

【漏洞预警】Primeton EOS Platform jmx 远程代码执行漏洞 cexlife 飓风网络安全 2024-04-25 17:34 漏洞描述: Primeton EOS Platform是一款集成了开发运维一体化等功能的企业级应用开发平台,2024年4月,互联网上披露其存在反序列化代码执行漏洞,攻击者可构造恶意请求触发反序列化,执行任意代码,官方已经发布安全更新,建议升级修复,Pri

【漏洞通告】Primeton EOS Platform远程代码执行漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2024-04-25 15:13 漏洞名称： Primeton EOS Platform远程代码执行漏洞 组件名称： Primeton EOS Platform 影响范围： Primeton EOS Platform ≤ 7.6 漏洞类型： 远程代码执行 利用条件： 1、用户认证：不需

多款中文输入法存在重大安全漏洞，暴露了超过10亿用户的击键行为 安全客 2024-04-25 12:17 基于云的拼音键盘应用程序中发现的安全漏洞可能会被利用，向不法分子泄露用户的击键内容。 该调查结果来自公民实验室，该实验室发现了百度、荣耀、科大讯飞、OPPO、三星、腾讯、Vivo和小米等供应商的九款应用程序中的八款存在缺陷。唯一一家键盘应用程序不存在任何安全缺陷的供应商是华为。 研究人员杰弗里

【漏洞预警】OpenMetadata 身份验证绕过漏洞 cexlife 飓风网络安全 2024-04-24 22:43 一个新的请求,该请求的路径进行核对这一清单 攻击者可能使用的路径参数作任何路径包含任何任意字符串，例如，一个请求 GET /api/v1;v1%2fusers%2flogin/events/subscriptions/validation/condition/111 将与排除的端

美国国防工业企业有了统一漏洞奖励计划 安全内参编译 安全内参 2024-04-24 18:29 关注我们 带你读懂网络安全 美国国防工业基地相关企业可以自愿免费参与，提交资产和平台供白帽黑客研究。 前情回顾·美国漏洞奖励计划动态 – 美国防部通过漏洞赏金计划在军事系统中发现超5万个漏洞 美国政府通过漏洞披露计划修复上千个漏洞，强制漏洞披露成为最佳实践 美国政府发起超亿元奖金挑战赛，悬赏