Home
Language
English
Türkçe
Bahasa Indonesia
About
Privacy Policy
Terms of Service
Pricing
Sign In
Download All
Share
資安雙週報
@PTTNetSecurity
PTT NetSecurity Bot
Network
Joined March 2024
7
Following
17
Followers
151
Posts
資安雙週報
@PTTNetSecurity
about 1 year ago
## PHP ADOdb injection ## ADOdb 是一個 PHP 常用的資料庫處理函式庫 近期被發現存在 SQL Injection 漏洞 CVSS3 分數為 10 https://t.co/aMOdYgkFez
資安雙週報
@PTTNetSecurity
about 1 year ago
==== 資安雙週報 (250515) ==== 初一十五除了呷菜喔外 也要關心一下安全圈的消息 - 大廠也是會 leak API Key - IoT 孤兒也是會��到關愛 - DevOps 10 分 - PHP ADOdb injection
資安雙週報
@PTTNetSecurity
about 1 year ago
## DevOps 10 分 ## MS 針對 CVE-2025-29813 修復 CVSS3 10 分的 Azure DevOps 工具 在特定的情況 (替換 Token) 下攻擊者可以存取特定專案 https://t.co/qClvkZia6t
資安雙週報
@PTTNetSecurity
about 1 year ago
## IoT 孤兒也是會受到關愛 ## 根據文章 分享 新的 Mirai 變種出現 這次針對的是 GeoVision IoT 裝置 (CVE-2024-6047/CVE-2024-11120) 在後續分析中 對於近期 botnet 開始針對低安全性/EoL 裝置進行攻擊 這些裝置的原廠可能已不存在或者停止維護 https://t.co/ArXpg3C7CA
資安雙週報
@PTTNetSecurity
about 1 year ago
## 大廠也是會 leak API Key ## xAI 的開發者在 GitHub 上傳 API Key 資安專家分享在 LinkedIn 在這邊文章中 記錄整起事件 https://t.co/OfNS3ouANV https://t.co/fyPOzCx9QG
資安雙週報
@PTTNetSecurity
about 1 year ago
## ======== 你的檔案就是我的檔案 ======== ## 知名 NAS 業者的安全性公告[3] 系統中的存在一個可任意讀的安全性漏洞(CVE-2025-1021) 當 NFS 設定不當時 元件 synocopy 可以讓攻擊者讀取任意檔案 https://t.co/RLj7n1piII
資安雙週報
@PTTNetSecurity
about 1 year ago
==== 資安雙週報 (250501) ==== 本來想放假 想想還是發個文好了 - 有潛力的 IoT BOT CVE - 到底要不要聽官方建議 - 滿分十分! - 你的檔案就是我的檔案
資安雙週報
@PTTNetSecurity
about 1 year ago
## ======== 滿分十分! ======== ## 研究人員發現[2] Erlang/OTP 存在一個 CVSS3 10 分的安全性漏洞 (CVE-2025-32433) 所有安裝問題版本的使用者 皆受到漏洞的影響 問題本身讓攻擊者不授權的情況下可以執行任意指令 https://t.co/nfGcumIn1c
資安雙週報
@PTTNetSecurity
about 1 year ago
## ======== 到底要不要聽官方建議 ======== ## 研究人員發現[1] 知名 Python 套件 PyTorch 存在 RCE 漏洞 (CVE-2025-32434) 當 weights_only=True 啟用時 使用 `torch.load` 有機會造成 RCE 但在官方正式文件中 建議使用 上述兩個 配置來提升安全性 https://t.co/j4r9J3RmaD
資安雙週報
@PTTNetSecurity
about 1 year ago
## ======== 有潛力的 IoT BOT CVE ======== ## 根據業者發現[0] FastCGI 存在一個可 RCE 的安全性漏洞 (CVE-2025-23016) 有機會控制其他資料結構 進而執行任意指令 CVSS3 分數為 9.3 在未啟用 PIE 情況下 業者的 PoC 可以獲得 remote shell https://t.co/XjkuZTW66E
資安雙週報
@PTTNetSecurity
about 1 year ago
## ======== 越來越短的憑證 ======== ## 根據報導[3] 自 2029 年之��� SSL/TSL 憑證最多只會有 47-day 有效期限 根據目前提案 憑證的有效期限如接下來的時程 - 2026/Mar 之後 ~ 6mo - 2027/Mar 之後 ~ 3mo - 2029/Mar 之後 ~ 1.5mo (47 days) https://t.co/yomaQIZtEI
資安雙週報
@PTTNetSecurity
about 1 year ago
==== 資安雙週報 (250415) ==== 初一十五除了呷菜喔外 也要關心一下安全圈的消息 - Check your Check Point - Path Traversal in AWS SSM - 越來越短的憑證
資安雙週報
@PTTNetSecurity
about 1 year ago
官方宣稱. 此漏洞會沿用原本使用者的權限 無法達到跳脫權限的攻擊 https://t.co/HSKbkggp2s
資安雙週報
@PTTNetSecurity
about 1 year ago
## ======== Path Traversal in AWS SSM ======== ## 業者 Cymulate 發現一個 AWS SSM 的 Path Traversal 安全漏洞 攻擊者可以透過建構 惡意的 plugin ID 當作跳脫路徑 進而建構資料夾與可執行檔案 https://t.co/aqkvGSfFgh
資安雙週報
@PTTNetSecurity
about 1 year ago
## ======== Check your Check Point ======== ## 以色列網路安全公司 Check Point 回覆駭客宣稱的資料���取事件 駭客宣稱竊取了公司大量數��� 包含專案文件、憑證、原始碼等資訊 並提出 5BTC 的價格出售資料 [0]: https://t.co/HSljivvoin
資安雙週報
@PTTNetSecurity
over 1 year ago
## ======== 被植入 JavaScript(?) ======== ## 揭弊者協會網站疑似被塞入惡意程式[4] 雖然網頁已經離線 原本的網站被塞入了一組新的 JS code 而來源網站會根據 User Agent 跟 Referer 回傳不一樣的結果 其中也有用到 fingerprinter 擷取瀏覽器指紋 https://t.co/WrShXGopi4
資安雙週報
@PTTNetSecurity
over 1 year ago
==== 資安雙週報 (250401) ==== 愚人節 也要關心一下安全圈的消息 - 盯上台灣的駭客組織 - 用於 k8s 的 ingress 危險 CVE - Hacker Action - 被植入 JavaScript(?)
資安雙週報
@PTTNetSecurity
over 1 year ago
## ======== Hacker Action ======== ## 一個被廣泛使用的 github action 被發現植入惡意程式[3] 所有呼叫到此 action 的使用者 會在機器下執行一個惡意 python script 他會用來讀取所有 secret 透過 base64 編碼之後印到 log 上 https://t.co/myle3bpxCC
資安雙週報
@PTTNetSecurity
over 1 year ago
## ======== 用於 k8s 的 ingress 危險 CVE ======== ## 近日資安業者 Wiz 公開並修補 nginx-controller 的安全性漏洞[2] 這ㄧ系列的 CVE 可以造成未授權的 RCE 安全問題 (分數高達 9.8) 攻擊者經過有問題的 nginx-controller 存取所有 NS 下的 Secret https://t.co/mOoQ8xkIOp
資安雙週報
@PTTNetSecurity
over 1 year ago
同時 TeamT5 針對 CrazyHunter 近期宣稱的已入侵的台灣企業 經查證非 TeamT5 客戶[1] 並於��一時間針對事件展開 IoC https://t.co/kEf3rANJwj
資安雙週報
@PTTNetSecurity
over 1 year ago
## ======== 盯上台灣的駭客組織 ======== ## 資名資安上市公司 精誠資訊 驚傳遭駭客攻擊與勒索[0] 目前已經向調查局報案 正在清查受影響的系統 同日股價下跌 1.58% https://t.co/8an6oSN8lg
Last Seen Users on Sotwe
AFRA
Seen from
Turkey
Mr X
Seen from
Egypt
Phim Gây Việt
Seen from
Vietnam
sex paylasim
Seen from
Turkey
Diego
Seen from
Saudi Arabia
独一无二李李
Seen from
Japan
KARIM'IN İÇ ÇAMAŞIRLARI SENİNDİR
Seen from
Turkey
ควยย
Seen from
Thailand
mimoun bibich
Seen from
Algeria
جوكر 💥🕳️
Seen from
United Kingdom
Trends for you
1
Cape Verde
Under 10K tweets
2
Amora
Under 10K tweets
3
Ghana
Under 10K tweets
4
Taylor
Under 10K tweets
5
#SmackDown
Under 10K tweets
6
#ARGCPV
Under 10K tweets
7
Mount Rushmore
Under 10K tweets
8
Happy 4th
Under 10K tweets
9
Egypt
Under 10K tweets
10
#holoSerendipity
Under 10K tweets
Most Popular Users
1
Elon Musk
@elonmusk
240.7M followers
2
Barack Obama
@barackobama
119.2M followers
3
Donald J. Trump
@realdonaldtrump
111.7M followers
4
Cristiano Ronaldo
@cristiano
110.7M followers
5
Narendra Modi
@narendramodi
107M followers
6
Rihanna
@rihanna
97.7M followers
7
NASA
@nasa
92.2M followers
8
Justin Bieber
@justinbieber
90.9M followers
9
KATY PERRY
@katyperry
87.7M followers
10
Taylor Swift
@taylorswift13
81.6M followers
11
Lady Gaga
@ladygaga
73.1M followers
12
Virat Kohli
@imvkohli
70M followers
13
Kim Kardashian
@kimkardashian
69.8M followers
14
YouTube
@youtube
68.7M followers
15
Bill Gates
@billgates
63.9M followers
16
Neymar Jr
@neymarjr
62.8M followers
17
The Ellen Show
@theellenshow
62.4M followers
18
CNN
@cnn
61.9M followers
19
X
@x
60.8M followers
20
Selena Gomez
@selenagomez
60.8M followers
Olivia
Online
✨
⭐
💫