uTLS 曝出指纹泄露漏洞:可被GFW利用高效识别代理流量
被广泛用于模拟真实浏览器指纹的 uTLS 库存在一个严重的指纹泄露漏洞,进而对主 Continue reading uTLS 曝出指纹泄露漏洞:可被GFW利用高效识别代理流量
Category Archives: 安全事件
Let’s Encrypt 颁发证书中包含的 CRL 链接完全被墙
V2EX 网友发现 Let’s Encrypt 证书所依赖的证书吊销 Continue reading Let’s Encrypt 颁发证书中包含的 CRL 链接完全被墙
8月20日凌晨中国大陆到境外443端口流量全面中断1小时
8月20日凌晨 00:36 起,中国大陆到境外双向的全部443端口TLS流量被完 Continue reading 8月20日凌晨中国大陆到境外443端口流量全面中断1小时
Clash Verge 客户端存在远程代码执行漏洞
继此前有关于 Clash Verge Rev 存在提权漏洞的消息后,更多的问题浮 Continue reading Clash Verge 客户端存在远程代码执行漏洞
调查显示甲骨文云客户数据确已被黑客窃取
虽然甲骨文公司否认遭到入侵,但是科技新闻媒体 BleepingComputer Continue reading 调查显示甲骨文云客户数据确已被黑客窃取
RackNerd 因断电造成部分数据丢失
在22日DC-02断电事故之后,RackNerd 的部分客户被告知,由于磁盘损坏 Continue reading RackNerd 因断电造成部分数据丢失
Cloudflare 阻挡了创世界纪录的 3.8 Tbps DDoS 攻击
自 9 月初以来,Cloudflare 的 DDoS 保护系统一直在抵御为期一个 Continue reading Cloudflare 阻挡了创世界纪录的 3.8 Tbps DDoS 攻击
WP Litespeed Cache 插件存在严重权限提升漏洞
研究人员在著名的 LiteSpeed Cache WordPress 插件中发现 Continue reading WP Litespeed Cache 插件存在严重权限提升漏洞
Windows Server 系统存在零点击远程代码执行漏洞
对于使用 Windows 服务器并且有 IPv6 的人来说,这个消息可能很重要。 Continue reading Windows Server 系统存在零点击远程代码执行漏洞
AMD 发布更新以缓解“Sinkclose”严重漏洞,但不会覆盖较旧的CPU
AMD 产品安全部门已针对多个处理器系列发布了更新以缓解此问题,但并非所有处理器 Continue reading AMD 发布更新以缓解“Sinkclose”严重漏洞,但不会覆盖较旧的CPU