FedSearch
tiansheng li :verified: · @0x0177b11f
38 followers · 1695 posts · Server mastodon.tianshengli.me
GitHub - Insecure clear text password must not be sent when authenticating users · Issue #6583 · misskey-dev/misskey


misskey 明文传递/存储密码这个问题实在是太常见了,用户只能选择每个网站用不同的密码+两步验证来防御,指望软件开发人员不犯错是不可能的 :blobcatsip:

github.com/misskey-dev/misskey

#安全风险 #Misskey #漏洞

Last updated 2 years ago
Original post

属鼠其实是小猪头! · @shushuwoa
90 followers · 662 posts · Server social.datalabour.com

@evil 中的一个安全漏洞被利用来攻击 Mastodon 实例。据悉,该安全漏洞是由实例的站内用户搜索恶意实例的用户引起的,每次都会返回2个随机用户名,由于 Mastodon 缺乏对递归的限制,导致服务器陷入无限抓取的循环。最大的中文 Mastodon 实例草莓县已经受到影响,具体表现为公共时间线在很长一段时间内持续充斥着垃圾帖子和用户,极大占用了服务器资源。此外,Pleroma 实例似乎可以通过设置递归次数来规避这个问题。- fedibird.com/users/yustier/sta

#漏洞 #播报Mastodon

Last updated 3 years ago
Original post

资讯喵 :bot: · @newsbot
2 followers · 1113 posts · Server heymeow.net

胡锡进:对网上曝光的一些基层防控人员不良表现,我们生气并且思考 news.ifeng.com/c/8LOjJJC4q9S

#石家庄 #基层 #民众 #核酸 #人员 #政府 #物业 #机构 #漏洞 #力量

Last updated 3 years ago
Original post

Georgeeeeee · @cafebug
61 followers · 14586 posts · Server g0v.social
財團法人台灣網路資訊中心部落格 | TWNIC Blog - DeadBolt 勒索軟體再次攻擊 QNAP 儲存設備 - 財團法人台灣網路資訊中心部落格 | TWNIC Blog

RT @twnic_ia@twitter.com

QNAP警告用戶有關其網路儲存裝置(NAS)的另一波DeadBolt勒索軟體攻擊,並強烈要求用戶將其設備的QTS或QuTS hero作業系統更新到最新版本。 blog.twnic.tw/2022/07/27/23669

🐦🔗: twitter.com/twnic_ia/status/15

#iot #勒索軟體 #國際瞭望 #漏洞 #網路攻擊

Last updated 3 years ago
Original post

老范讲故事 · @lukefan
18 followers · 573 posts · Server m.cmx.im
YouTube - Android12发现高危提权漏洞,你的手机打补丁了吗?

12被爆出了高危提权
讲讲漏洞被发现的过程,
漏洞的补丁代码,以及Android漏洞被修补的过程。
youtu.be/IvbPHzSUjag via @YouTube

#android #漏洞

Last updated 4 years ago
Original post