当前检索标签: 漏洞
全球最大乐高用户社区曝出账户劫持漏洞
近日,Salt Security的安全分析师在乐高集团的官方积木市场BrickLink.com中发现了两个API安全漏洞。BrickLink是世界上最大的乐高粉丝在线社区,拥有超过一百万的注册会员。
继续阅读
谷歌进军漏洞管理市场,推出免费开源漏洞扫描工具
谷歌本周三宣布推出免费漏洞扫描器OSV-Scanner,为开发人员提供开源项目漏洞信息查询服务,谷歌宣称OSV-Scanner提供当前最大的社区可编辑开源漏洞数据库。
继续阅读
亚马逊云曝出“超级漏洞”,攻击者可删除任何镜像
近日,Lightspin安全分析师在Amazon ECR(弹性容器注册表)公共库中发现一个严重漏洞,允许攻击者删除任何容器映像或将恶意代码注入其他AWS账户的镜像。
继续阅读
2022年漏洞事件盘点
为了帮助企业提高警惕,规避漏洞风险,GoUpSec收集汇编了2022年度的漏洞事件,记录了主要的网络安全漏洞统计数据和信息,漏洞影响的用户数量从几万到上千万不等。希望各位以案例为镜鉴,提高安全防护意识。
继续阅读
AMD、ARM、HPE、戴尔等15家服务器厂商产品曝出严重漏洞
American Megatrends的服务器远程管理控制软件MegaRAC BMC近日曝出多个严重漏洞,攻击者可以在特定条件下执行代码、绕过身份验证和执行用户枚举。
继续阅读
OpenSSL修复的两个高危漏洞到底有多严重?
本周三OpenSSL项目发布了安全更新版本——OpenSSL3.0.7。新版本修复了此前安全专家在OpenSSL3.0.0及更高版本中发现的两个高危漏洞。
继续阅读
第二滴血?OpenSSL3.x曝出严重漏洞
本周六,网络安全专家博蒙特确认在某厂商的“零信任VPN”产品中发现了OpenSSL3.x的潜在漏洞,攻击者可通过恶意查询访问服务器中存储的所有PHP文件。
继续阅读
专题报道
