入侵Nvidia的黑客要求驱动程序开源否则公开硅芯片文件,然后该组织继续提出非常不寻常的要求:删除一个称为 LHR 的功能,“Lite Hash Rate”的缩写,否则将看到被盗数据的进一步泄露。不让驱动开源,让我们发布整个硅芯片文件,让每个人不仅知道你的驱动秘密
Read more
分类: 个人隐私保护
从XSS到RCE漏洞 dompdf 0day漏洞
从XSS到RCE漏洞 dompdf 0day漏洞,dompdf存在远程执行代码的漏洞,通过将 CSS 注入到 dompdf 处理的数据中,它可以被欺骗在其字体缓存中存储带有.php文件扩展名的恶意字体,稍后可以通过从 Web 访问它来执行
Read more
OpenSSL无限循环漏洞可崩溃远程服务器CVE-2022-0778
OpenSSL无限循环漏洞可崩溃远程服务器CVE-2022-0778,“由于证书解析发生在证书签名验证之前,因此任何解析外部提供的证书的过程都可能受到拒绝服务攻击”OpenSSL 在 2022 年 3 月 15 日发布的公告中表示。
Read more
CISA和FBI警告俄罗斯黑客使用PrintNightmare漏洞进行攻击
CISA和FBI警告俄罗斯黑客使用PrintNightmare漏洞进行攻击,警报 (AA22-074A),俄罗斯国家支持的网络参与者通过利用默认的多因素身份验证协议和“PrintNightmare”漏洞获得网络访问权限
Read more
Anonymous入侵俄罗斯石油公司Rosneft 窃取了20TB数据
Anonymous入侵俄罗斯石油公司Rosneft 窃取了20TB数据,Anonymous 声称已经入侵了俄罗斯能源巨头 Rosneft 的德国子公司的系统并窃取了 20TB 的数据。此次攻击的消息也得到了德国联邦信息安全办公室 (BSI) 的证实
Read more