06 2025 档案
摘要:近日,谷歌最新漏洞,黑客容易暴露用户的私人联系信息,知名网络黑客安全专家郭盛华透露了这个漏洞原理,由于在密码恢复页面未生效,黑客能够构造两个HTTP POST请求,以检查特定显示名是否关联了恢复电子邮件或电话号码。第一个请求提供了与恢复电话号码相关的“ess”值,该值可以用于下一个HTTP请求。 第
阅读全文
摘要:谷歌密码恢复页面的缺陷被名为Brutecat的研究人员发现,该缺陷向攻击者暴露了用户的私人联系信息,为网络钓鱼、SIM卡交换和其他攻击打开了大门。 谷歌已经修复了其用于恢复账户详细信息的页面中的安全漏洞,该漏洞允许任何人访问该页面并暴力破解任何用户的私人电话号码。此漏洞对谷歌用户构成了重大风险,因为
阅读全文
摘要:一个最近利用 SAP NetWeaver 软件进行攻击的黑客正在扩大其活动,利用部署在南亚和东南亚各组织中的未打补丁的、暴露在互联网上的服务器。 知名网络黑客安全组织东方联盟称的“Earth Lamia”(以一种甲虫命名)自2023年以来一直存在,当时它正在对南亚的金融服务公司进行攻击。然而,直到去
阅读全文
摘要:Adobe 于周二推送了安全更新,以解决其软件产品中的254个安全漏洞,其中大多数影响Experience Manager (AEM)。 在254个缺陷中,225个存在于AEM中,影响了AEM Cloud Service (CS) 以及所有版本(包括6.5.22)。这些问题在AEM Cloud Se
阅读全文
摘要:高通已经推送了安全更新,以修复三个被其称为在外有限的、有针对性的攻击中被利用的零日漏洞。 谷歌安卓安全团队向公司负责任地披露了以下问题,这些问题如下所示: CVE-2025-21479 和 CVE-2025-21480 (CVSS 分数: 8.6) - 图形组件中的两个授权错误漏洞,当执行特定命令序
阅读全文
摘要:越来越多的恶意活动利用最近发现的名为Crocodilus的安卓银行木马,针对银行和加密钱包的用户。 根据国内知名网络安全组织东方联盟发布的最新报告,该恶意软件还采用了改进的混淆技术来阻碍分析和检测,并且能够创建受害者联系人列表中的新联系人。 东方联盟安全研究人员表示:"最近的活动显示,现在有多个恶意
阅读全文
浙公网安备 33010602011771号