攻击者 - 第37页

发表于 2025-09-17 firepower ftd webvpn

Cisco官方发布了 Cisco ASA 软件和 FTD 软件的 Web 接口存在目录遍历导致任意文件读取的风险通告。 2020年07月23日， Cisco官方发布了 Cisco ASA 软件和 FTD 软件的 Web 接口存在目录遍历导致任意文件读取的风险通告。 Cisco Adaptive Security Appliance (ASA) 和 Cisco Firepower Threat Defense (FTD) 的 web 服务接口存在漏洞，允许未经身份验证的远程攻击者向受影响的设备发送一个精心制作的HTTP请求，成功利用该漏洞的攻击者能够进行目录遍历攻击并读取目标系统上的敏感文件

美联储kashkari ：加密货币在未来可能有用

发表于 2025-09-26 鸵鸟 ambcrypto 服务提供商

美联储Kashkari ：加密货币在未来可能有用，但目前就像“一个巨大的垃圾桶” 鸵鸟区块链2月14日消息，美国明尼阿波利斯联邦储备银行行长Neel Kashkari在最近的一次活动中称，加密货币“就像一个巨大的垃圾桶”，缺乏任何稳定货币的基本特征。他表示，“美元之所以有价值，是因为美国政府在生产美元方面拥有合法的垄断地位。在虚拟货币和加密货币的世界里，有成千上万的垃圾币，美国证券交易委员会（SEC）正参与打击这种行为

本文摘要：6月30日，6月30日晚

发表于 2025-09-14 杨昊打进去杂耍

本文摘要：6月30日，6月30日晚，在中甲第15届四川FC和陕西大秦水的西部德比，陕西两个进球相同。 6月30日，6月30日晚，在中甲第15届四川FC和陕西大秦水的西部德比，陕西两个进球相同。有趣的是，孙发波的倒数轰动出生界波，辅助攻击都是杨昊

本文摘要：adobe flash曾多次是互联网的功臣

发表于 2025-09-16 kb4074595 零日蓄意

本文摘要：Adobe Flash曾多次是互联网的功臣，但不适应环境时代发展的它正在被退出，只不过安全性问题仍然很相当严重，无论Adobe还是微软公司都被迫随时为它改版确保。2020-03-08 ，微软公司公布了一个编号KB4074595的新补丁，专门用作修缮Adobe Flash Player中的新0-day零日漏洞。 Adobe Flash曾多次是互联网的功臣，但不适应环境时代发展的它正在被退出，只不过安全性问题仍然很相当严重，无论Adobe还是微软公司都被迫随时为它改版确保

我们知道，ip地址是在网络层所使用的，它是一个逻辑地址

发表于 2025-07-31 链路层 arp 高速缓存

我们知道，IP地址是在网络层所使用的，它是一个逻辑地址，两台主机要进行通信，在实际的网络链路层上，使用的还是硬件地址，所以在局域网中，两台主机要进行通信的话，还得知道对方的硬件地址，那么，主机是以什么方式来对IP与硬件地址进行映射的？首先，各主机内部都有一个ARP高速缓存，它是用来存储IP与硬件地址的映射。那如果一个局域网有一台新加入的主机，它就得向局域网内的其他主机进行一个广播，内容大概就是：我的IP是xxx，硬件地址是xxx，我要请求ip为xxx的硬件地址。所以，这就是ARP欺骗的关键所在，伪造了一个假的网关地址，并进行广播，因为局域网中的主机要进行通信的话，必经过网关，那么若被欺骗后，该主机上发送的数据就会被转发到攻击者的主机上，这时攻击者可对流量进行分析，再把数据转发给真正的网关，那么受害者的数据就会被攻击者所窃取

西部数据 mybook live 储存设备最近因为漏洞被攻击

发表于 2025-09-22 mybook mycloud pwn2own

西部数据 MyBook Live 储存设备最近因为漏洞被攻击者利用清空了设备中储存的数据。现在，安全研究人员披露西部数据运行旧版本 MyCloud 操作系统的储存设备存在 0day 漏洞，漏洞允许攻击者用后门版本远程更新设备固件。漏洞影响运行 MyCloud OS 3 的储存设备，西部数据最近对该版本终止了支持，不再释出安全更新

人民网北京12月28日电记者毕磊近年来

发表于 2025-09-02 万亿个面面俱到代码执行

人民网北京12月28日电（记者毕磊）近年来，随着智能电器的快速发展，摄像头数量快速增长的同时，漏洞也快速升级。据白帽汇安全研究院发布的《2018年摄像头安全报告》（以下简称“报告”）显示，自2017年起摄像头漏洞呈现爆发式增长。截至2018年11月，摄像头漏洞有221条，较2017全年的186条相比，增长高达19%

链闻消息，bsc 上合成资产协议 spartan pools

发表于 2025-09-26 pools spartan sparta

链闻消息，BSC 上合成资产协议 Spartan Pools V1 被攻击，攻击者使用价值 6100 万美元的 BNB，通过目前未知的经济漏洞，从资金池中转移了约 3000 万美元的资金。据官方称，团队正在寻找漏洞，并与币安合作追回被盗资金，目前正尝试将剩余资金退还给相关人员并继续推进 V2 版本发布。 Spartan Protocol 是 BSC 上流动性激励和合成资产协议，其代币 SPARTA 将被用作资金池中的流动性资产，同时也可作为抵押品合成代币，这样可以确保其具有很高的流动性，并且可以实时对不安全的头寸进行安全清算

“您的连接不是私密的”在不同的 web 浏览器上是如何显示的

发表于 2025-07-15 opera 地址栏正试图

“您的连接不是私密的”在不同的 Web 浏览器上是如何显示的？与“您的连接不是私人连接”类似的错误消息也会出现在 Google Chrome 以外的浏览器上。北京六翼信息技术有限公司整理了这部分内容提供给大家：让我们看看它们在 Safari、Opera、Firefox 和 Edge 上的样子。 1.Firefox 当您在 Firefox **问的站点的 SSL 证书无效时，您会看到一条消息：“警告：前方存在潜在安全风险

企业部署ssl证书之后，网站实现https加密

发表于 2025-07-20 盗走机密信息就可以看

企业部署SSL证书之后，网站实现https加密，可以验证网站的真实性，树立可信赖的企业形象，辨别钓鱼网站;证明您的网站是更值得信赖的合法网站。而不使用SSL证书的网站，可能会被浏览器开发商标注为不安全网站，访客在访问您的网站时，会看到“不安全”警告，很大可能会放弃继续访问，由此也会造成流量或销售额的损失。部署SSL证书最重要的就是保障数据安全，以往的HTTP协议是以明文方式发送内容，攻击者通过数据抓包就能轻松拦截客户端和网站服务器之间传输的明文数据，直接获取其中的重要信息;而HTTPS协议则对数据进行了加密处理，能够更好传输一些敏感信息，比如信用卡号、密码等