国产API调试工具 ApiPost 被曝6.x 版本不能联网,所有的接口和项目信息丢失。该版本似乎没有本地存放信息的机制。
另外通过用户分享的聊天记录显示,该公司已经至少拖欠了推广者两次广告费。
在西方社会高举数字制裁铁拳的时候,ApiPost 依靠凸显其国产软件的身份和大量广告投入获得了较大的用户增量。
标签: 安全漏洞
-
阿里云因发现严重安全漏洞而暂停合作
工信部网安局通报,阿里云作为工信部网络安全威胁信息共享平台合作单位,在发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,现暂停阿里云公司作为上述合作单位6个月。暂停期满后,根据阿里云公司整改情况,研究恢复其上述合作单位。
—— 21财经
-
多家WiFi路由器 Manufacturers 仍然存在重大安全漏洞
安全研究人员在TP-Link等九种路由器中发现了 226 个缺陷
IoT Inspector 的安全研究人员和 CHIP 杂志合作测试了华硕、AVM、D-Link、Netgear、Edimax、TP-Link、Synology 和 Linksys 制造的九种 WiFi 路由器,这些路由器被数百万用户使用,供应商提供了最新的型号,升级到了最新的固件版本,但测试仍然发现了 226 个潜在漏洞。
以下是 IoT Inspector 和 CHIP 测试的结果:
这九个路由器共有 226 个缺陷。
TP-Link 的 Archer AX6000 是最大的罪犯,有 32 个安全漏洞。
Synology 的 RT-2600ac 紧随其后,存在 30 个安全漏洞。
大多数已识别的安全漏洞具有“高”或“中”风险。
每个经过测试的路由器都存在一个未修补的已知漏洞。—— Techradar ,0xzx,solidot
-
linux内核重大安全漏洞
Linux内核被发现重大安全漏洞
研究人员在Linux内核中发现了一个漏洞,使一些低权限账户有可能在一些流行的发行版上获得root权限,包括Ubuntu、Debian和Fedora都受到了影响。该漏洞被命名为Sequoia,它存在于文件系统层。这个安全问题被认为影响了自2014年以来发布的所有版本的Linux内核,这意味着大量的发行版都有漏洞。具体来说,该漏洞是一个size_t到int的类型转换漏洞,可以被利用来提升权限。
研究人员成功利用了这种不受控制的越界写入,实现了在Ubuntu 20.04、Ubuntu 20.10、Ubuntu 21.04、Debian 11和Fedora 34工作站的默认安装上获得了完全的root权限;其他Linux发行版当然也有漏洞,而且可能被利用。利用这一漏洞完成提权需要大约5GB的内存。
-
Cellebrite工具存在安全漏洞
Signal创始人莫西-马林斯派克宣称以色列安全公司 Cellebrite 用于破解智能手机的工具本身存在安全漏洞,一旦目标设备上有恶意程序,就可以轻而易举地感染Cellebrite的设备。
Cellebrite是以色列的数字取证公司,提供用于收集,分析和管理数字数据的工具。因其为一些政府提供破解智能手机的服务而受到广泛的批评。