ZONE.CI 全球网

Nix 固定输出推导的损坏 (CVE-2024-27297)

Nix 固定输出推导的损坏 (CVE-2024-27297)CVE编号
CVE-2024-27297利用情况
暂无补丁情况 N/A披露时间 2024-03-

2024-03-130评论

Nix 固定输出推导的损坏 (CVE-2024-27297)

Nix 固定输出推导的损坏 (CVE-2024-27297)CVE编号
CVE-2024-27297利用情况
暂无补丁情况 N/A披露时间 2024-03-

2024-03-122评论

Junos OS：PTX 系列：在 FTI 场景中，MPLS 数据包命中拒绝下一跳将导致主机路径楔入状况 (CVE-2024-21600)

Junos OS：PTX 系列：在 FTI 场景中，MPLS 数据包命中拒绝下一跳将导致主机路径楔入状况 (CVE-2024-21600)CVE编号
CVE-

2024-01-130评论

OnePlus结账出现漏洞？论支付中的风险

介绍最近，Fidus团队的成员注意到OnePlus论坛上一个有趣的博客帖子，该帖讨论了最近在两张信用卡上进行的欺诈尝试。该论坛用户表示，这两张卡唯一线上使用的地

2024-01-115评论

Splunk Universal Forwarder存在多个漏洞（CNVD-2019-05915）

Splunk Universal Forwarder存在多个漏洞（CNVD-2019-05915）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

2023-12-220评论

你是否需要担心BGP劫持你的HTTPS？

BGP(边界网关协议)路由监测公司―qrator,在2015年黑帽大会上发表了一篇题为“BGP劫持打破HTTP。”的文章。多多少少我会尽量更多的讲述一下文章内容

2023-12-084评论

Cisco Expressway Series访问控制错误漏洞

Cisco Expressway Series访问控制错误漏洞CVE编号
CVE-2020-3482利用情况
暂无补丁情况 N/A披露时间 2020-11-

2023-12-010评论

招聘 | 华为安全社招

简历请发送到邮箱：[email protected]（请注明来自安全客）公司简介
华为创立于1987年，是全球领先的ICT（信息与通信）基础设施和

2023-12-010评论

招聘 | 华为安全社招

简历请发送到邮箱：[email protected]（请注明来自安全客）公司简介
华为创立于1987年，是全球领先的ICT（信息与通信）基础设施和

2023-11-300评论

招聘 | 华为安全社招

简历请发送到邮箱：[email protected]（请注明来自安全客）公司简介
华为创立于1987年，是全球领先的ICT（信息与通信）基础设施和

2023-11-302评论

clario vpn敏感数据的明文传输漏洞(CVE-2023-36672)

clario vpn敏感数据的明文传输漏洞(CVE-2023-36672)CVE编号
CVE-2023-36672利用情况
暂无补丁情况 N/A披露时间 2

2023-11-290评论

XWiki 平台将 cookie 发送到渲染差异中的外部图像，并且容易受到服务器端请求伪造的攻击 (CVE-2023-48240)

中危XWiki 平台将 cookie 发送到渲染差异中的外部图像，并且容易受到服务器端请求伪造的攻击 (CVE-2023-48240)CVE编号
CVE-20

2023-11-290评论

PoS端恶意软件LockPoS携新型代码注入技术强势回归

网络安全公司Cyberbit的研究人员表示，PoS端恶意软件LockPoS已经开始利用新的代码注入技术来危害系统安全。LockPoS恶意软件最初在去年7月份被安

2023-11-250评论

OnePlus结账出现漏洞？论支付中的风险

2023-11-251评论

追踪IP地址你需要这几款工具加持

所谓IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。为了方便人们的使用，IP地址经常被写成十进制的形式，中间使用符号“.”分开不同的字

2023-11-252评论

新型智能手机威胁：攻击者可以使用声波来破解你的设备

在电影世界中，我们总能看到黑客无声无息地侵入了受害者的手机、电脑，传统黑客入侵智能手机无非是通过WIFI网络或者是邮件，你有想过手机、无人机、自行车以及其他物联

2023-11-240评论

知名游戏键盘Mantistek GK2 104静默收集用户信息，并上传至国内某服务器

打游戏，快乐一时用错键盘，毁终生作为游戏爱好者和键盘爱好者，你一定很熟悉Mantistek的键盘，可谓是键盘界的“iPhone”，但不幸的是，有人发现Manti

2023-11-240评论

solidity智能合约基础漏洞——重入漏洞

0x01 重入本质
调用外部合约或将Ether发送到地址的操作需要合约提交外部调用，这些外部调用可能被攻击者劫持，迫使合约执行进一步的代码导致重新进入逻辑。0

2023-11-243评论

为什么黑客如此“钟爱”跨链桥

0x1 背景介绍
随着区块链及链上程序的增长，多链资金转换需求迫切，跨链桥业务随之增加，有业务的地方就会有安全问题，跨链桥为用户提供便利的同时，可能也为黑客提供

2023-11-244评论

CVE-2022-22947 Spring Cloud Gateway RCE

漏洞描述
Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947）发生在Spring Cloud Gateway应用程序的Ac

2023-11-241评论