安全资讯 第5页
安全资讯 – 华盟网
分类
标签
排序

Python JWT库曝DoS漏洞:压缩炸弹攻击来袭

Python JWT库曝DoS漏洞:压缩炸弹攻击来袭-华盟网
文章揭示了Python-jwcrypto库旧版本存在的严重拒绝服务(DoS)漏洞,攻击者可通过构造高压缩比的恶意JWT令牌导致服务器内存耗尽。建议升级至最新版本并实施输入验证和速率限制以增强安全性。
guaigou的头像-华盟网华盟君2个月前
04810

外国黑客入侵FBI服务器获取Epstein文件:一场意外的网络入侵如何揭开安全漏洞?

外国黑客入侵FBI服务器获取Epstein文件:一场意外的网络入侵如何揭开安全漏洞?-华盟网
Learn about the unexpected infiltration of FBI servers by a foreign hacker and its implications for handling sensitive data. Discover how internal threats and c
guaigou的头像-华盟网华盟君2个月前
04510

Nissan就2023年数据泄露支付150万美元和解金——企业数据安全警钟再响

Nissan就2023年数据泄露支付150万美元和解金——企业数据安全警钟再响-华盟网
Learn about the 150,000 USD payout by Nissan following a significant data leak affecting over 50,000 employees. Discover key cybersecurity lessons and complianc
guaigou的头像-华盟网华盟君2个月前
03810

WhisperPair漏洞:数百万耳机可被远程接管

WhisperPair漏洞:数百万耳机可被远程接管-华盟网
比利时KU Leuven大学研究人员披露Google Fast Pair协议严重漏洞,攻击者可在15秒内无声接管Sony、Google等品牌耳机,并进一步追踪设备持有者位置。
# RCE# 隐私泄露# 蓝牙安全
小龙的头像-华盟网小龙52天前
02010

微软 Edge 密码管理陷”明文保存”风波:用户信任危机还是安全常态?

微软 Edge 密码管理陷
Microsoft Edge 被曝光在内存中明文保存用户密码,引发广泛关注。微软回应称'按设计运作',从蓝队视角深入分析这一安全事件的本质与影响。
# 微软# 密码安全# Edge
小龙的头像-华盟网小龙52天前
01510

安全圈的狼来了:那些”高危”漏洞为何最终用不上

安全圈的狼来了:那些
NGINX连曝高危漏洞,但研究人员发现利用条件极为苛刻。漏洞是真的,但高危更多是CVSS评分的机械产物,实际攻击面极小。安全团队该如何评估?
# 漏洞# 安全运营# CVSS
小龙的头像-华盟网小龙32天前
0310

Laravel生态供应链大屠杀:攻击者重写700+历史版本Git标签,CI/CD凭证全部沦陷

Laravel生态供应链大屠杀:攻击者重写700+历史版本Git标签,CI/CD凭证全部沦陷-华盟网
2026年5月22日,Laravel-Lang组织4个主流Composer包遭供应链攻击,攻击者重写700+历史版本Git标签植入恶意代码,窃取云凭证和CI/CD密钥。
# CVE# 供应链安全# Laravel
小龙的头像-华盟网小龙30天前
01210

白帽黑客”潜入”苹果内部会议反遭法务威胁:一场史诗级的安全圈吃瓜大戏

白帽黑客
2019年,安全研究员发现苹果FaceTime严重漏洞并提交,却被已读不回。他直接'挂载'进苹果内部安全会议,截了张员工开会图当PoC,结果苹果法务的威胁信比补丁还快。
# 信息安全# 苹果# 白帽黑客
小龙的头像-华盟网小龙26天前
0610

当AI跃进遇上安全裁员:Instagram两万账号失守背后的’大厂阵痛’

当AI跃进遇上安全裁员:Instagram两万账号失守背后的'大厂阵痛'-华盟网
2026年5月Meta 8000人裁员,6月Instagram AI漏洞再失两万账号。本报道深度解析:为什么Meta漏洞修不好?网络安全部门大裁员是元凶。
# 网络安全# 漏洞分析# AI
小龙的头像-华盟网小龙18天前
01410

自我复制AI蠕虫诞生:多伦多大学研究团队实现自主横向移动

自我复制AI蠕虫诞生:多伦多大学研究团队实现自主横向移动-华盟网
多伦多大学研究团队构建AI驱动蠕虫,可在本地运行开源模型自主扫描漏洞并横向传播,无需商业AI服务。蓝队应如何应对?
# 网络安全# AI安全# 蠕虫病毒
小龙的头像-华盟网小龙12天前
0310

加拿大零售巨头3800万用户数据泄露,跨国电商安全警钟再响

加拿大零售巨头3800万用户数据泄露,跨国电商安全警钟再响-华盟网
加拿大零售巨头Canadian Tire遭遇3800万用户数据泄露,跨国电商平台安全防线面临严峻挑战。文章深入分析了双雄沦陷背后的安全困局及应对策略。
guaigou的头像-华盟网华盟君2个月前
0499

Google Analytics配置失误导致Blue Shield of California泄露470万客户数据

Google Analytics配置失误导致Blue Shield of California泄露470万客户数据-华盟网
Learn how a simple configuration mistake in Google Analytics exposed sensitive data for 470,000 customers. Understand the impact on HIPAA compliance and prevent
guaigou的头像-华盟网华盟君2个月前
0419
1345679跳转

分类