慢雾余弦:技术人员需注意curl漏洞,可暂时不用socks5代理

2023-10-11 15:48:37

10月11日消息,慢雾余弦在X平台发文表示:“技术人员注意下curl这个雷点,可以升级的升级,不好升级或漏掉的,可以暂时不用socks5代理。” 据了解,curl的漏洞出在输入的域名太长,从而导致内存溢出,前提条件是使用了socket5代理。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
10:58
慢雾余弦:Twitter漏洞需要警惕
金色财经报道,慢雾创始人余弦在社交媒体上表示,Twitter这个严重漏洞看起来很严重,需要警惕,你如果点击了黑客准备的链接,黑客就能完全访问你的Twitter账户,可以发推、转发、点赞、屏蔽等等,但无法更改用户密码。 看上去类似CSRF这类问题,也许还结合了OAuth2认证授权。目前没任何细节,等官方修复,等后续披露。
13:12
慢雾余弦:铭文问题被分配CVE编号意味着定性为漏洞
金色财经报道,慢雾创始人余弦在社交媒体上发文称,铭文这个问题被分配了个CVE编号,这是釜底抽薪了,态度鲜明地定性漏洞了:CVE 编号不是什么新鲜事,许多安全团队/个人都可以申请,CVE 编号在安全行业是最知名的漏洞证明之一。
08:45
慢雾:苹果发布可导致任意代码执行的严重漏洞提醒,请及时更新
7月11日消息,慢雾首席信息安全官 23pds 发推称,近日苹果发布严重漏洞提醒,官方称漏洞 CVE-2023-37450 可以在用户访问恶意网页时导致在你的设备上任意代码执行,据信这个已经存在被利用的情况,任意代码危害严重,请及时更新。
21:30
慢雾余弦:NFT项目AZKI BOX是骗局
2月8日消息,慢雾创始人余弦发文称,OpenSea Trending里的NFT项目AZKI BOX是骗局,如果用户被诱骗打开了其中的网站,可能会被盗走相关加密资产。
09:23
慢雾CISO:curl作者在GitHub上预告将于10月11日发布8.4.0版本,并公开两个漏洞
金色财经报道,慢雾首席信息安全官23pds发文表示,近日知名项目curl作者bagder在GitHub上预告将于10月11日发布 8.4.0 版本,并公开两个漏洞:CVE-2023-38545、CVE-2023-38546。其中 CVE-2023-38545是同时影响命令行工具curl和依赖库libcurl的高危漏洞。鉴于curl&libcurl使用量巨大,高危漏洞CVE-2023-38545又即将公开,提醒加密货币行业各个服务商请做好升级准备。
19:18
慢雾余弦:警惕针对加密资产的会议软件新型骗局
金色财经报道,慢雾创始人余弦在 X 平台分享了推特用户@0xMaxLin 遭遇求职诈骗的经历,警告社区注意假冒视频会议软件,这些软件用于诱骗潜在受害者下载恶意应用程序,窃取加密资产。 maxlin.eth 报告了一起求职诈骗,骗子假装来自基础设施开发公司 xLabs,通过 Telegram 接触受害者,诱导其下载恶意软件。该诈骗者以提供营销专员职位为名,利用 Zoom 进行假面试,降低受害者的警惕。面试快结束时,骗子要求用户下载名为 Meetly 的会议软件。安装后,软件出现故障,最终用户发现该链接为诈骗网站。用户及时将资产转移至其他钱包,成功避免了潜在的盗窃风险。
Copyright © 2018-2022 211COIN版权所有.