漏洞风险

美国邮政漏洞事件概述细节描述发现时间 2018年11月22日，美国邮政修补了该漏洞，漏洞影响 允许任何http://usps.com的用户查看和修改约6000万其他用户的详细信息，漏洞来源 源于API接口认证问题，主要功能是定义应用程序（如数据库和网页）的各个部分应该如何交互，漏洞功能 除了暴露美国邮政商业客户……

移动流量漏洞是指移动网络运营商（MNO）使用的现代通信协议中存在的安全缺陷，这些漏洞可能被利用来进行用户数据拦截、欺诈和拒绝服务（DoS）攻击，以下是对移动流量漏洞的详细分析：1、GTP协议中的漏洞：GPRS隧道协议（GTP）是移动数据漫游的关键技术，它用于管理2G、3G和4G网络上的数据流量，GTP协议存在多……

1、事件概述事件背景：在2023年10月，补天漏洞响应平台披露了中国电信某系统的重大安全漏洞，该漏洞允许黑客通过低微的弱口令和越权操作进入系统，进而可以查询上亿用户的信息，并执行任意金额充值、销户、换卡等操作，这一重大漏洞于10月29日上午得到厂商确认，并在当天完成修补，具体细节：通过这个漏洞，黑客可以获取包括……

1、从漏洞作用范围划分远程漏洞：攻击者可以利用并直接通过网络发起对数据库的攻击，这类漏洞危害极大，攻击者能随心所欲地通过此漏洞危害网络上可辨识的数据库，本地攻击：攻击者必须在本机拥有访问权限的前提下才能发起攻击的漏洞，比较典型有本地权限提升漏洞，这类漏洞在数据库中广泛存在，能让普通用户获得最高管理员权限，2、从……

SolarWinds Serv-U 的目录横向漏洞（CVE-2024-28995）是一种高严重性的安全缺陷，它允许未经身份认证的远程攻击者通过构造特殊请求来下载读取远程目标系统上的任意文件，下面将详细介绍这个漏洞：1、漏洞发现和公告发布日期：该漏洞于2024年6月5日被SolarWinds官方公告，贡献者：We……