首款色情应用登录苹果第三方应用商店
首款色情应用登录苹果第三方应用商店 GoUpSec 2025-02-05 01:57 当库克引以为傲的iOS“围墙花园”被欧盟《数字市场法案》(DMA)凿开一道裂缝时,没人想到第一个钻进来的会是色情应用。 苹果公证的“成人应用” 近日,欧洲iPhone用户发现,苹果第三方应用商店AltStore PAL上线了一款名为Hot Tub(热浴缸)的成人内容浏览器。该应用由开发者c1d3r打造,宣称“无广
继续阅读标签: 行业
2025 持续防范 GitHub 投毒,通过 Sharp4SuoExplorer 分析 Visual Studio 隐藏文件
2025 持续防范 GitHub 投毒,通过 Sharp4SuoExplorer 分析 Visual Studio 隐藏文件 原创 专攻.NET安全的 dotNet安全矩阵 2025-02-05 00:30 在2024年底的网络安全事件中,某提权工具被发现植入后门,攻击者利用 .suo 文件作为隐蔽的攻击方式。由于 .suo 文件是 Visual Studio 项目的隐藏配置文件,通常不为安全研究
继续阅读2024年CVE漏洞数据回顾:漏洞等级正在被重塑
2024年CVE漏洞数据回顾:漏洞等级正在被重塑 跳舞的花栗鼠 FreeBuf 2025-02-04 04:02 随着日历翻到2025年,网络安全专家正在盘点上一年度常见漏洞和暴露(CVEs)的主要趋势,揭示快速演变的威胁形势。 对2024年CVE数据的详细回顾表明,漏洞的性质、严重程度和数量发生了显著变化,这引发了网络安全社区对新挑战和机遇的讨论。 严重性下降:漏洞逐渐趋于轻微 2024年最显著
继续阅读最后一天福利 | 2024年度WebShell专题、内存马技术、反序列化漏洞文章和工具汇总
最后一天福利 | 2024年度WebShell专题、内存马技术、反序列化漏洞文章和工具汇总 小嘟 dotNet安全矩阵 2025-02-04 02:14 01 欢迎加入社区 为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,通过星球深度连接入圈的师傅们,一起推动
继续阅读【焕新领先】捷普漏洞扫描系统
【焕新领先】捷普漏洞扫描系统 交大捷普 2025-02-04 01:00 捷普漏洞扫描系统 产品特点 01 丰富的漏洞库资源 NVAS的漏洞知识库量级为300000条,涵盖了各种主流操作系统、应用服务、数据库、网络设备、虚拟化平台、大数据、视频监控系统等。漏洞知识库数量国内领先,每两周至少升级一次。漏洞相关信息支持全中文,兼容CVE,CNNVD等标准,漏洞修复建议清晰、详细,可操作性强。 02 结
继续阅读揭示AUTOSAR中隐藏的漏洞
揭示AUTOSAR中隐藏的漏洞 谈思实验室 2025-02-02 11:01 点击上方蓝字 谈思实验室 获取更多汽车网络安全资讯 AUTOSAR是一个普遍采用的软件框架,用于各种汽车零部件,如ABS, ECU,自动照明、环境控制、充电控制器、信息娱乐系统等。AUTOSAR的创建目的是促进汽车零部件之间形成标准接口,可以在不同制造商之间互通。 因此,任何配备微控制器(MCU)的汽车零部件都应符合AU
继续阅读卡巴斯基公布奔驰汽车十几个漏洞
卡巴斯基公布奔驰汽车十几个漏洞 跳舞的花栗鼠 FreeBuf 2025-02-01 04:02 卡巴斯基披露了在梅赛德斯—奔驰信息娱乐系统中发现的十多个漏洞的细节,但这家汽车制造商向客户保证,这些安全漏洞已经得到修复,且不易被利用。 上周,俄罗斯网络安全公司卡巴斯基发布了一篇博客文章( 梅赛德斯-奔驰主机安全研究报告 ),深入分析了梅赛德斯—奔驰用户体验(MBUX)系统。此次研究主要针对第一代MB
继续阅读网络安全不是一场漏洞游戏
网络安全不是一场漏洞游戏 苏说安全 2025-01-30 23:03 网络安全公司Teleport的首席执行官Ev Kontsevoy最近撰文指出,网络安全行业集体偏离了安全的本质,陷入了一场漏洞(发现)游戏,一场劳命伤财的技术表演竞赛。 安全技术营造的安全假象 在现代网络安全领域,许多人都相信“发现的漏洞越多,安全就越有保障”。理论上,技术堆栈中加入更多工具似乎能更有效地监控攻击面。然而,现实情
继续阅读扩展 SAE J1939 的攻击场景:传输协议中已建立和新的漏洞的综合分析
扩展 SAE J1939 的攻击场景:传输协议中已建立和新的漏洞的综合分析 GRCC IoVSecurity 2025-01-29 11:30 点击上方 蓝色字体,关注我们 / 技术交流群/ 添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、 投融资合作群… 相关文章 强制性国家标准 GB 4449
继续阅读春节放假通知 | 漏洞盒子祝大家蛇年大吉!
春节放假通知 | 漏洞盒子祝大家蛇年大吉! 漏洞盒子 2025-01-28 04:06 春节倒计时1天! 本蛙的脑子里已经开始播放恭喜发财…… 耶?怎么手里的键盘和水杯, 自动变成了沙糖桔和瓜子! (嚼嚼嚼) 各位白帽们开始过年了吗? 剩下的事年后再说, 我一个ጿ ኈ ቼ ዽ ጿ 直接回家过大年! 漏洞盒子在这里祝福大家: 蛇年大吉,岁岁安康! 新 年 快 乐 感谢各位白帽师傅一年以来对网安行业的
继续阅读车载协议网络安全测试与验证技术
车载协议网络安全测试与验证技术 GRCC IoVSecurity 2025-01-27 13:01 点击上方 蓝色字体,关注我们 / 技术交流群/ 添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、 投融资合作群… 相关文章 诊断协议的故障注入基于MAVLink协议的无人机系统安全通信方案扩展 SA
继续阅读运维风险管控、数据安全规范普及与漏洞情报处置:技术与管理并重的综合策略探讨。|总第278周
运维风险管控、数据安全规范普及与漏洞情报处置:技术与管理并重的综合策略探讨。|总第278周 原创 群秘 君哥的体历 2025-01-27 08:02 0x1本周话题 话题一:咨询一个运维风险管控的问题:linux操作系统根据用户角色和用途划分了不同权限 的用户,如用户A、用户B,原则上来说,B用户只拥有查看权限,无法修改、执行用户B下的文件,但运维人员通过用户A将修改、执行权限赋给B,从而导致通过
继续阅读LTE和5G基础设施中的100多个漏洞导致远程核心泄露
LTE和5G基础设施中的100多个漏洞导致远程核心泄露 邑安科技 邑安全 2025-01-27 07:17 更多全球网络安全资讯尽在邑安全 来自佛罗里达大学和北卡罗来纳州立大学的研究人员对 7 种 LTE 实施进行了广泛分析,包括 Open5GS、Magma 和 OpenAirInterface,以及 3 种 5G 实施。 研究人员在LTE和5G实施中发现了119个漏洞,这些漏洞让攻击者能够远程破
继续阅读LTE和5G网络实现中存在119个安全漏洞,可导致大规模通信中断;调查显示:仅7%受害者在支付勒索软件赎金后成功恢复数据 |牛览
LTE和5G网络实现中存在119个安全漏洞,可导致大规模通信中断;调查显示:仅7%受害者在支付勒索软件赎金后成功恢复数据 |牛览 安全牛 2025-01-27 03:49 点击蓝字·关注我们 / aqniu 新闻速览 2024年全国检察机关共起诉各类侵害企业数据安全犯罪近千人 民政部、全国妇联等18部门印发《困境儿童个人信息保护工作办法》 49个零日漏洞利用、88.6万美元奖金,Pwn2Own
继续阅读人物丨悬镜安全张弛:解密悬镜二进制SCA技术背后的黑客大佬
人物丨悬镜安全张弛:解密悬镜二进制SCA技术背后的黑客大佬 悬镜安全 安在 2025-01-27 02:05 六年前,悬镜安全创始人兼CEO子芽,这位未名湖畔的筑梦人,接受了安在的专访(新锐 | 悬镜安全子芽:未名湖畔的筑梦人 ),那时的悬镜安全正处在数字供应链安全代码疫苗技术十年磨一剑的产品商业化应用落地的实践探索阶段;三年前,悬镜安全CTO宁戈同样也接受了安在的采访(人物 | 悬镜安全宁戈:高
继续阅读5th域安全微讯早报【20250127】023期
5th域安全微讯早报【20250127】023期 网空闲话 网空闲话plus 2025-01-27 01:26 2025-01-27 星期一Vol-2025-023 今日热点导读 1. 美国众议院委员会呼吁制定进攻性网络战略应对日益严峻的对抗威胁 DARPA 寻求利用算法能力打击洗钱活动 3. 英国电信公司 TalkTalk 客户数据疑遭泄露,黑客论坛公开出售 PayPal 因 2022 年
继续阅读思科曝9.9分关键权限提升漏洞;|知名车企漏洞:只需车牌号,就能远程监控劫持数百万辆车
思科曝9.9分关键权限提升漏洞;|知名车企漏洞:只需车牌号,就能远程监控劫持数百万辆车 黑白之道 2025-01-26 05:20 思科曝9.9分关键权限提升漏洞; 近日,思科发布软件更新,解决影响会议管理的关键安全漏洞。该漏洞可能使经过身份验证的远程攻击者在易受攻击的实例上获取管理员权限。漏洞编号为CVE – 2025 – 20156,CVSS评分为9.9(满分10.0)
继续阅读航空防务公司Stark被曝遭遇勒索攻击,4TB机密数据疑被窃取;华硕意外泄露AMD处理器漏洞,补丁被提前公开 | 牛览
航空防务公司Stark被曝遭遇勒索攻击,4TB机密数据疑被窃取;华硕意外泄露AMD处理器漏洞,补丁被提前公开 | 牛览 安全牛 2025-01-26 03:26 点击蓝字·关注我们 / aqniu 新闻速览 国家密码管理局废止、宣布失效部分行政规范性文件 PayPal因安全措施不力被罚200万美元 华硕意外泄露AMD处理器漏洞,补丁被提前公开 LinkedIn 被控滥用用户数据训练AI模型 S
继续阅读斯巴鲁惊爆高危漏洞:仅凭车牌即可劫持车辆
斯巴鲁惊爆高危漏洞:仅凭车牌即可劫持车辆 GoUpSec 2025-01-26 02:04 图片:Jakob Rosen 只需一张车牌号,黑客就能远程操控你的斯巴鲁汽车——这不是科幻电影桥段,而是真实存在的安全漏洞。 近日,漏洞赏金猎人Sam Curry与研究伙伴Shubham Shah在斯巴鲁的Starlink车联网服务中发现一个“任意账户接管”高危漏洞,攻击者可借此劫持美国、加拿大、日本三国的
继续阅读博斯外贸管理软件V6.0 log/logined.jsp SQL注入漏洞
博斯外贸管理软件V6.0 log/logined.jsp SQL注入漏洞 Superhero Nday Poc 2025-01-25 17:20 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会
继续阅读【安全圈】新的 Cleo 零日 RCE 漏洞在数据盗窃攻击中被利用
【安全圈】新的 Cleo 零日 RCE 漏洞在数据盗窃攻击中被利用 安全圈 2025-01-25 11:01 关键词 安全漏洞 黑客正在积极利用 Cleo 托管文件传输软件中的零日漏洞来破坏企业网络并进行数据盗窃攻击。该漏洞存在于该公司的安全文件传输产品 Cleo LexiCom、VLTrader 和 Harmony 中,允许不受限制的文件上传和下载,从而导致远程代码执行。 Cleo MFT 漏洞
继续阅读友数聚 CPAS审计管理系统V4 getCurserIfAllowLogin SQL注入漏洞
友数聚 CPAS审计管理系统V4 getCurserIfAllowLogin SQL注入漏洞 Superhero nday POC 2025-01-25 10:26 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权
继续阅读别错过!“系统0day安全”课程,带你精通漏洞挖掘技巧
别错过!“系统0day安全”课程,带你精通漏洞挖掘技巧 看雪课程 看雪学苑 2025-01-25 09:59 数字化时代,系统漏洞如同隐形的威胁,潜伏在企业网络的每个角落。0day漏洞的发现与利用,已成为黑客攻击的主要手段,给企业安全带来巨大的威胁和挑战。 我们特别推出了 “系统0day安全”系列课程,本系列课程将深入挖掘企业级网络设备、IOT设备及Windows平台的固件漏洞,培养您掌握二进制漏
继续阅读友数聚 CPAS审计管理系统V4 downPlugs 任意文件读取漏洞
友数聚 CPAS审计管理系统V4 downPlugs 任意文件读取漏洞 Superhero nday POC 2025-01-25 09:50 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立
继续阅读知名车企漏洞:只需车牌号,就能远程监控劫持数百万辆车
知名车企漏洞:只需车牌号,就能远程监控劫持数百万辆车 网络安全与人工智能研究中心 2025-01-25 05:21 攻击者可以利用最基本的车主信息,访问斯巴鲁汽车星链管理系统,进行定位或远程操作。 安全内参1月24日消息,安全研究员Sam Curry和Shubham Shah发现了斯巴鲁(Subaru)汽车星链管理系统中的一个漏洞。通过该漏洞,攻击者仅凭借基本的客户信息,如姓氏、邮政编码、电子邮件
继续阅读5th域安全微讯早报【20250125】022期
5th域安全微讯早报【20250125】022期 网空闲话 网空闲话plus 2025-01-25 01:02 2025-01-25 星期六Vol-2025-022 今日热点导读 1. 巴基斯坦加强社交媒体监管, VPN 与审查制度成焦点 PCLOB 政治化或威胁美欧关键数据隐私协议 Pwn2Own Automotive 2025 黑客大赛落幕: 49 个零日漏洞获 88.6 万美元奖金 4.
继续阅读漏洞预警 | 通达OA SQL注入漏洞
漏洞预警 | 通达OA SQL注入漏洞 浅安 浅安安全 2025-01-25 00:03 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 通达OA是一款协同办公自动化软件,由北京通达信科科技有限公司自主研发,为各行业不同规模的众多用户提供信息化管理能力。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感信息 简述: 通达OA的
继续阅读7-Zip高危漏洞曝光
7-Zip高危漏洞曝光 原创 Norsea 泷羽Sec-Norsea 2025-01-24 15:07 短发萧骚襟袖冷,稳泛沧浪空阔。 免责声明 本系列工具仅供安全专业人员进行已授权环境使用,此工具所提供的功能只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用工具中的功能对任何计算机系统进行入侵操作。利用此
继续阅读山石入选车联网产品安全漏洞专业库CAVD支撑单位
山石入选车联网产品安全漏洞专业库CAVD支撑单位 车联网安全实验室 山石网科安全技术研究院 2025-01-24 12:59 2025年1月10日,由中汽数据有限公司(以下简称“中汽数据”)主办的车联网产品安全漏洞专业库(NVDB-CAVD)2024年终总结会在北京顺利召开。工业和信息化部网络安全管理局网络安全处处长袁春阳、中汽数据总经理冯屹出席会议并致辞,中汽数据信息安全室主任马超主持会议。来自
继续阅读特斯拉汽车被“重点关注”,Pwn2Own Automotive 2024首日曝出24个零日漏洞
特斯拉汽车被“重点关注”,Pwn2Own Automotive 2024首日曝出24个零日漏洞 看雪学苑 看雪学苑 2025-01-24 09:59 1月24日,Pwn2Own Automotive 2024黑客大赛在日本东京拉开帷幕,首日便吸引了全球顶尖安全研究人员的参与。本次比赛专注于汽车网络安全,目标包括特斯拉车载信息娱乐系统(IVI)、电动汽车充电器以及汽车操作系统等。 在首日的比赛中,S
继续阅读