
-
揭秘Google 手机号码暴露漏洞原理
近日,谷歌最新漏洞,黑客容易暴露用户的私人联系信息,知名网络黑客安全专家郭盛华透露了这个漏洞原理,由于在密码恢复页面未生效,黑客能够构造两个HTTP POST请求,以检查特定显示名是否关联了恢复电子邮件或电话号码。第一个请求提供了与恢复电话号码相关的“ess”值,该值可以用于下一个HTTP请求。 第
1
- 0
- 0
-
谷歌漏洞允许暴力破解任何用户的电话号码
谷歌密码恢复页面的缺陷被名为Brutecat的研究人员发现,该缺陷向攻击者暴露了用户的私人联系信息,为网络钓鱼、SIM卡交换和其他攻击打开了大门。谷歌已经修复了其用于恢复账户详细信息的页面中的安全漏洞,该漏洞允许任何人访问该页面并暴力破解任何用户的私人电话号码。此漏洞对谷歌用户构成了重大风险,因为它
2
- 0
- 0
-
一个以甲虫命名的木马正利用SQL和RCE漏洞横扫亚洲
一个最近利用 SAP NetWeaver 软件进行攻击的黑客正在扩大其活动,利用部署在南亚和东南亚各组织中的未打补丁的、暴露在互联网上的服务器。 知名网络黑客安全组织东方联盟称的“Earth Lamia”(以一种甲虫命名)自2023年以来一直存在,当时它正在对南亚的金融服务公司进行攻击。然而,直到去
2
- 0
- 0
-
Adobe 发布补丁修复 254 个漏洞
Adobe 于周二推送了安全更新,以解决其软件产品中的254个安全漏洞,其中大多数影响Experience Manager (AEM)。在254个缺陷中,225个存在于AEM中,影响了AEM Cloud Service (CS) 以及所有版本(包括6.5.22)。这些问题在AEM Cloud Ser
3
- 0
- 0
-
马来西亚机场拒绝支付1000万美元黑客勒索需求
近日,黑客在3月23日开始对吉隆坡国际机场(KLIA)的计算机系统进行了成功袭击后,马来西亚机场拒绝了1000万美元的勒索软件需求。 马来西亚机场发现它最初所说的是“网络安全威胁”,尽管它未能详细说明它是什么样的威胁或机场系统是否被违反。但是在该国警察日庆祝活动期间的讲话中,马来西亚总理安瓦尔·易卜
10
- 0
- 0
-
VMware ARIA缺陷,黑客可获用户权限,哪些版本受影响
VMware发布了安全更新,以修补影响VMware ARIA操作和日志操作的五个安全缺陷,并警告客户,黑客可以利用他们获得提升的访问或获得敏感信息。发行 安全 更新要补丁五安全 缺陷 影响VMware ARIA操作和日志操作,警告客户攻击者可以开发他们提高了使用权或者获得 敏感的信息。 列表确定 缺
6
- 0
- 0
-
二维码有哪些网络安全风险隐患?
中国网民规模达10亿人,每个人几乎在智能手机用户在其移动设备上使用过二维码。随着人们越来越习惯使用二维码,黑客开始使用它们来寻找另一种窃取凭证和访问敏感信息的方法。 国际知名网络安全专家、东方联盟创始人郭盛华透露:“黑客针对企业的攻击方式已经变得十分老练。用于帮助员工的相同人工智能工具也被威胁行为者
38
- 0
- 0
-
Ollama AI 框架缺陷可能导致 DoS、模型盗窃和中毒
近日,东方联盟网络安全研究人员披露了 Ollama 人工智能 (AI) 框架中的六个安全漏洞,恶意行为者可能会利用这些漏洞执行各种操作,包括拒绝服务、模型中毒和模型盗窃。 知名网络安全专家、东方联盟创始人郭盛华表示:“总的来说,这些漏洞可能允许攻击者通过单个 HTTP 请求执行各种恶意操作,包括拒绝
26
- 0
- 0
-
WordPress插件存在严重缺陷,允许黑客获取管理员访问权
近日,网络安全研究人员披露了WordPress 的LiteSpeed Cache插件中的一个严重安全漏洞,该漏洞可能允许未经身份验证的用户获得管理员权限。国际知名网络黑客安全专家、东方联盟创始人郭盛华在周一的一份报告中表示: “该插件存在未经身份验证的权限提升漏洞,任何未经身份验证的访问者都可以获得
7
- 0
- 0
-
Apache 中的新零日漏洞允许远程代码执行
Apache OFBiz 开源企业资源规划 (ERP) 系统中披露了一个新的零日预认证远程代码执行漏洞,该漏洞可能允许威胁行为者在受影响的实例上实现远程代码执行。该漏洞编号为CVE-2024-38856,CVSS 评分为 9.8(满分 10.0)。该漏洞会影响 18.12.15 之前的 Apache
11
- 0
- 0