热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

ASUS MyAsus软件严重漏洞:数百万用户信息泄露

2025-06-24

安全研究员发现ASUS MyAsus软件中存在严重漏洞,自2022年8月以来,数百万用户的信息可能已泄露。该漏洞源于硬编码的加密凭证,这些凭证具有管理员权限,允许攻击者访问用户的姓名、出生日期、电话号码、地址、支持工单内容以及RMA请求等敏感信息。研究员已将漏洞报告给ASUS,并于5月份得到修复。该事件凸显了软件安全的重要性以及厂商对安全研究员的激励机制不足的问题。

阅读更多
(mrbruh.com)
科技 MyAsus

华硕驱动程序中的一键远程代码执行漏洞

2025-05-11

一位安全研究员发现华硕预装驱动程序软件DriverHub中存在严重漏洞,攻击者可利用该漏洞远程执行任意代码。该漏洞源于DriverHub的RPC机制缺乏安全防护,允许攻击者通过伪造来源头绕过安全检查,从而上传并执行恶意程序,获取系统完全控制权。研究员已将漏洞报告给华硕,华硕已发布补丁修复该漏洞。值得关注的是,该漏洞可能影响所有安装了DriverHub的电脑,而不仅仅是华硕主板。

阅读更多
(mrbruh.com)
科技

新西兰服务提供商数据库漏洞:一次成功的渗透测试

2025-03-27

一位安全研究人员在对新西兰一家名为KiwiServices的应用程序进行渗透测试时,发现了一个严重的数据库漏洞。通过简单的HTTP请求,他能够绕过身份验证并访问整个用户数据库,其中包含用户的个人信息,如姓名、邮箱、电话号码等。研究人员在发现漏洞后立即联系了KiwiServices,该公司在30天内修复了该漏洞。这是一个典型的负责任信息披露案例,强调了安全测试和及时修复漏洞的重要性。

阅读更多
(mrbruh.com)
开发