标签：漏洞

2020-06-02Ysck阅读(6)评论(0)赞(0)

近日苹果向印度漏洞安全研究专家Bhavuk Jain支付了高达10万美元的巨额赏金，原因就是他报告了存在于Sign in with Apple中的严重高危漏洞。Sign in with Apple（通过Apple登录），能让你利用现有的Ap...

2020-06-02Ysck阅读(16)评论(0)赞(0)

近日，苹果最近向印度漏洞研究人员Bhavuk Jain支付了100,000美元赏金，奖励其发现影响“ 使用Apple登录 ”系统的严重漏洞。该漏洞是Bhavuk上个月向苹果安全团队报告，目前苹果现在已修复此漏洞。这个已修补的漏洞，可以使远程...

2020-06-01Ysck阅读(7)评论(0)赞(0)

漏洞 Vulnerability VMware 发布更新，修复多个漏洞 https://www.vmware.com/security/advisories/VMSA-2020-0011.html 蓝牙冒充攻击（BIAS）漏洞原理分析 ht...

2020-06-01Ysck阅读(15)评论(0)赞(0)

中国宏阔黑客联盟消息，近日，苹果最近向印度漏洞研究人员Bhavuk Jain支付了100,000美元赏金，奖励其发现影响“ 使用Apple登录 ”系统的严重漏洞。该漏洞是Bhavuk上个月向苹果安全团队报告，目前苹果现在已修复此漏洞。 这个...

2020-05-31Ysck阅读(20)评论(0)赞(0)

漏洞 Vulnerability CVE-2020-10977: GitLab任意文件读取漏洞 https://www.freebuf.com/vuls/235982.html CNVD-2020-30751: Apple 多项服务拒绝服务...

2020-05-29Ysck阅读(32)评论(0)赞(0)

  0x01 漏洞背景 2020年05月28日， 360CERT监测发现业内安全厂商发布了Fastjson远程代码执行漏洞的风险通告，漏洞等级：高危。 Fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将J...

2020-05-29Ysck阅读(14)评论(0)赞(0)

漏洞 Vulnerability KernelBase.dll!PathCanonicalize 被发现反斜杠路径穿越漏洞，影响所有版本 Windows 系统 https://cpr-zero.checkpoint.com/vulns/cp...

2020-05-29Ysck阅读(16)评论(0)赞(0)

  0x01 漏洞背景 2020年05月28日， 360CERT监测发现 国外研究团队 发布了 DNS协议中实现的逻辑错误导致拒绝服务漏洞的风险通告，漏洞等级：高危。 域名系统（服务）协议（DNS）是一种分布式网络目录服务，主要用于域名与 ...

2020-05-29Ysck阅读(11)评论(0)赞(0)

近日多名学术界人士表示，在Linux、macOS、Windows和FreeBSD等操作系统所使用的USB驱动堆栈中发现了26个新的漏洞。这支科研团队由普渡大学的Hui Peng、瑞士联邦理工学院洛桑分校的Mathias Payer带领，所有...

2020-05-29Ysck阅读(11)评论(0)赞(0)

据外媒报道，德国联邦安全局(BSI)敦促iPhone用户尽快安装苹果发布的最新安全更新以解决邮件应用中存在的一个关键漏洞。据悉，这一安全漏洞由网络安全组织ZecOps发现，据信从3.1.3开始的所有版本的iOS操作系统都在受影响范围内。这意...