Forwarded from 网络安全事件SecEvents (Zer0D4y)
Safari渲染引擎缺陷,可导致iOS和macOS崩溃。
Apple设备的用户最近不要乱点来源不明的链接,可能会导致设备系统崩溃重启。目前Apple已经收到相关信息,正在排查。
另外,发现者是wire的安全研究员。
代码:https://gist.github.com/pwnsdx/ce64de2760996a6c432f06d612e33aea
Apple设备的用户最近不要乱点来源不明的链接,可能会导致设备系统崩溃重启。目前Apple已经收到相关信息,正在排查。
另外,发现者是wire的安全研究员。
代码:https://gist.github.com/pwnsdx/ce64de2760996a6c432f06d612e33aea
Forwarded from 五月梨子
Twitter
论演员的自我修养
@nextdodo @Xing_GoPats 🙄“说三道四”是最早的信号🌚
Forwarded from Solidot
“我是管理员” bug 将西部数据的 My Cloud 设备变成每个人的云
Securify 的安全研究人员披露了西部数据 My Cloud 的一个漏洞,编号为 CVE-2018-17153 的漏洞允许未经授权的攻击者绕过密码检查以管理员权限登录访问联网的 My Cloud 设备,攻击者可以浏览和拷贝上面所有储存的数据,也能覆写和删除数据,它变成了所有人的“云”。攻击者只要向设备的 Web 界面发送包含 cookie username=admin – 的 HTTP CGI 请求就能以管理员权限登录。研究人员在今年 4 月就向西部数据报告了 bug,但五个月后仍然没有回应,于是他们就公开披露了漏洞。西部数据目前也没有做出回应。Media
https://www.solidot.org/story?sid=58017
Securify 的安全研究人员披露了西部数据 My Cloud 的一个漏洞,编号为 CVE-2018-17153 的漏洞允许未经授权的攻击者绕过密码检查以管理员权限登录访问联网的 My Cloud 设备,攻击者可以浏览和拷贝上面所有储存的数据,也能覆写和删除数据,它变成了所有人的“云”。攻击者只要向设备的 Web 界面发送包含 cookie username=admin – 的 HTTP CGI 请求就能以管理员权限登录。研究人员在今年 4 月就向西部数据报告了 bug,但五个月后仍然没有回应,于是他们就公开披露了漏洞。西部数据目前也没有做出回应。Media
https://www.solidot.org/story?sid=58017