标签：安全漏洞

2026-06-16圈小蛙阅读(11)评论(0)

由于 FIFA 内部系统在 Microsoft Entra 权限管理上的疏忽，攻击者只需在公开的“足球经纪人平台”完成身份注册，即可绕过前端限制，直接控制包括实时 RTMP 推流、摄像机角度及评论员信息系统在内的核心生产环境。尽管漏洞现已修...

2026-05-15圈小蛙阅读(202)评论(0)

在“Copy Fail”和“Dirty Frag”漏洞余波未平之际，研究人员又发现了名为“Fragnesia”和“ssh-keysign-pwn”的新漏洞。其中，ssh-keysign-pwn 漏洞由 Qualys 发现并报告，该漏洞利用了...

2026-05-14圈小蛙阅读(133)评论(0)

安全研究机构 depthfirst 近日披露了一个名为“NGINX Rift”的严重内存损坏漏洞（CVE-2026-42945）。该漏洞存在于 Nginx 核心的 rewrite 模块中，潜伏时间长达 18 年之久。攻击者可以通过精心构造的...

2026-03-20圈小蛙阅读(218)评论(0)

根据 Apple 官方支持文档的更新记录，受影响的系统版本范围非常广，从 iOS 18.4 一直到 iOS 18.7 都处于危险之中。对于仍在使用这些旧版本的用户来说，你的设备在 DarkSword 面前几乎是透明的。

2026-01-31圈小蛙阅读(338)评论(0)

本次针对飞牛OS的漏洞利用活动呈现多团伙、多基础设施特征：疑似存在 2–3 个利用团伙，攻击流程较为成熟，并观察到多个 C2（命令与控制）域名用于回连与任务下发。

2026-01-12圈小蛙阅读(313)评论(0)

对于那些非常重视IP隐私的用户，我们建议使用系统级VPN。这是防止IP地址在应用程序之间泄露的唯一可靠方法。

2025-12-05圈小蛙阅读(326)评论(0)

该漏洞源于不安全的反序列化过程，即把字符串、字节流和其他“序列化”格式转换为代码中的对象或数据结构的过程。黑客可以利用这种不安全的反序列化机制，通过恶意载荷在服务器上执行恶意代码。

2025-09-26圈小蛙阅读(415)评论(0)

OnePlus已承认存在该问题，但一位不愿透露姓名的发言人发表声明称，最早也要到10月中旬才能修复该问题。

2025-05-16圈小蛙阅读(371)评论(0)

对普通用户来说，风险很低，而且攻击需要多个强大的前提条件才能实现真正的利用。但即便如此，还是建议更新到最新的 BIOS/UEFI 和操作系统。

2025-05-03圈小蛙阅读(646)评论(0)

在 Mac 和 Linux 系统上，攻击者可以利用此漏洞将权限提升至 root；在 Windows 系统上，可提权至 SYSTEM 级别。