高通骁龙芯片存在 400 多个漏洞,影响全球超 40% 机型
网络安全供应商 Check Point 表示,该公司在一项代号为“Achilles”研究中,对高通骁龙的数字信号处理( Digital Signal Processing,DSP...
Debian 10.5 发布,修复”BootHole”安全漏洞
Debian 10.5 已发布,这是 Debian 10"Buster"的第五个稳定版更新,修复了部分安全问题和 bug。 其中最值得关注的是,此版本提供了必要的...
GRUB2中被曝新BootHole漏洞 影响大量Linux/Windows系统
安全研究公司 Eclypsium 最近在 GRUB2 中发现了一个新的安全漏洞,称为“BootHole”。GRUB2 是 Linux 发行版中最常用的引导程序之一,通过...
存在严重安全漏洞,Rust 团队决定撤销 Crates package API 密钥
文章转载开源中国 Rust 安全响应工作组发布了一个安全公告称,其在调查有关影响 crates.io Web 应用程序中令牌生成的安全问题...
腾讯公布快充重大安全漏洞:影响数亿设备、可直接烧毁
这几年,快充技术发展越来越快,这几天各家也纷纷宣布了100W、125W的超级快充技术,但一直以来,围绕快充的安全性也存在不少疑虑甚至争...
预警Citrix系列产品多个高危漏洞
近日,监测到 Citrix 官方披露包含权限绕过,文件读取在内的多个高危漏洞,影响包括Citrix ADC、Citrix Gateway在内的多个产品。 漏洞描...
预警ThinkPHP 6.0 任意文件操作漏洞
2020年1月4日,本站安全专题监测到ThinkPHP6.0 任意文件操作漏洞。利用该漏洞可以创建或覆盖文件。漏洞描述ThinkPHP是一个免费开源的,...
预警Kong Admin Rest API未授权访问漏洞(CVE-2020-11710)
2020年4月15日,本站安全专题监测到近日国内某安全团队披露了Kong API网关在默认Docker部署的情况下存在未授权访问漏洞,从而导致Kong A...