安全漏洞

苹果发布了 macOS Ventura 13.2.1、iPadOS 16.3.1和iOS 16.3.1更新。
LogicalDOC、Mayan、ONLYOFFICE和OpenKM的开源和免费文档管理系统(DMS)产品中披露了八个未修补的安全漏洞。
安全研究员Gtm Mänôz,披露了一个影响Instagram和Facebook的双因素身份验证漏洞。在向Meta报告此漏洞后,其将一笔27200美元的赏金收入了囊中。
开源 jsonwebtoken (JWT) 库中披露了一个高危安全漏洞,如果被成功利用,可能会导致在目标服务器上远程执行代码。
网络空间是有记忆的,它一笔一笔记录着所有的错误,永远不会消失,也就意味着威胁如同悬在头上的达摩克利斯之剑。
有安全团队发现一种名为“Zerobot”的新型基于Go语言的恶意软件,该恶意软件利用了各种设备中的21个漏洞,具体包括F5 BIG-IP、Zyxel防火墙、Totolink和D-Link路由器以及Hikvision相机等。
微软Microsoft Exchange爆出两个高危的安全漏洞ProxyNotShell,目前已经有相关证据表明这两个漏洞已经被黑客利用发起攻击。
Scalpel是一款自动化Web/API漏洞Fuzz引擎,该工具采用被动扫描的方式,通过流量中解析Web/API参数结构,对参数编码进行自动识别与解码,并基于树结构灵活控制注入位点,让漏洞Fuzz向量能够应对复杂的编码与数据结构,实现深度漏洞挖掘。