意大利电信公司TIM的漏洞研究部门Red Team Research (RTR) 发现了2个影响爱立信 OSS-RC 的新漏洞。TIM RTR已向爱立信报告了这些漏洞。
据悉,这2个漏洞均存在 18B 及更早版本的 OSS-RC 系统中,升级后的系统使用新的爱立信库浏览工具 ELEX可以规避掉类似漏洞。
让我们来看看当一条新电话线被激活时客户端的情况:CRM系统收到了
作者:FreeBuf网络安全行业门户
意大利电信公司发现爱立信运营系统(OSS-RC)的2个漏洞
意大利电信公司TIM的漏洞研究部门Red Team Research (RTR) 发现了2个影响爱立信 OSS-RC 的新漏洞。TIM RTR已向爱立信报告了这些漏洞。
据悉,这2个漏洞均存在 18B 及更早版本的 OSS-RC 系统中,升级后的系统使用新的爱立信库浏览工具 ELEX可以规避掉类似漏洞。
让我们来看看当一条新电话线被激活时客户端的情况:CRM系统收到了
欧盟网络安全局 (ENISA) 发布《供应链攻击威胁局势报告》
今年7月,旨在提升欧洲整体网络安全水平的欧盟网络安全局 (ENISA) 发布了《供应链攻击威胁局势报告》,分八个部分全面介绍了供应链相关情况,如下:
- 引言
- 什么是供应链攻击?
- 供应链攻击的生命周期
- 引言
- 什么是供应链攻击?
- 供应链攻击的生命周期
欧盟网络安全局 (ENISA) 发布《供应链攻击威胁局势报告》
今年7月,旨在提升欧洲整体网络安全水平的欧盟网络安全局 (ENISA) 发布了《供应链攻击威胁局势报告》,分八个部分全面介绍了供应链相关情况,如下:
获得200万美元赏金?!看他如何发现Polygon Plasma 桥中的严重双花漏洞
概要
本月初,白帽安全研究员 Gerhard Wagner 在 Polygon 的 Plasma 桥中发现了一个严重的双花漏洞,并提交至 Immunefi 漏洞奖励平台。具体而言,用户可以将特定金额存入 Polygon 的 Plasma 桥,提取所有金额,然后再提交同样的提取交易(提交的次数最多是223次),每次都能收到之
获得200万美元赏金?!看他如何发现Polygon Plasma 桥中的严重双花漏洞
概要
本月初,白帽安全研究员 Gerhard Wagner 在 Polygon 的 Plasma 桥中发现了一个严重的双花漏洞,并提交至 Immunefi 漏洞奖励平台。具体而言,用户可以将特定金额存入 Polygon 的 Plasma 桥,提取所有金额,然后再提交同样的提取交易(提交的次数最多是223次),每次都能收到之
从业余挖洞到微软漏洞研究员,我的遗憾、惊喜和建议
本文作者目前是微软的一名漏洞研究员,他讲述了将挖洞当作爱好和当作职业的笑与泪,以及一些建议忠告。如下是全文。
我写的通常都是自己挖到的有意思的浏览器 bug,希望能借读者一臂之力,应用这些经验或思路。不过这次我写的是将挖洞作为业余爱好与从事漏洞研究工作的不同之处。下面我将和你分享我的遗憾、惊喜和建议。
从漏洞业余爱好者到漏洞研究员的转变让我具有独特的观察视角,而我乐于
从业余挖洞到微软漏洞研究员,我的遗憾、惊喜和建议
本文作者目前是微软的一名漏洞研究员,他讲述了将挖洞当作爱好和当作职业的笑与泪,以及一些建议忠告。如下是全文。
我写的通常都是自己挖到的有意思的浏览器 bug,希望能借读者一臂之力,应用这些经验或思路。不过这次我写的是将挖洞作为业余爱好与从事漏洞研究工作的不同之处。下面我将和你分享我的遗憾、惊喜和建议。
从漏洞业余爱好者到漏洞研究员的转变让我具有独特的观察视角,而我乐于
上千万 Android 用户陷入UltimaSMS 订阅骗局
近日,安全研究人员Avast在谷歌应用商店中发现了一个广泛存在的短信骗局,名称为“UltimaSMS(终极短信)”。他们第一次在一款名为“Ultima Keyboard 3D Pro”发现了该骗局,于是就以UltimaSMS作为它的名字。
上千万 Android 用户陷入UltimaSMS 订阅骗局
近日,安全研究人员Avast在谷歌应用商店中发现了一个广泛存在的短信骗局,名称为“UltimaSMS(终极短信)”。他们第一次在一款名为“Ultima Keyboard 3D Pro”发现了该骗局,于是就以UltimaSMS作为它的名字。