Finder曝出可执行任意命令的零日漏洞 macOS尚未得到全面修复

Finder曝出可执行任意命令的零日漏洞 macOS尚未得到全面修复 =========== 尽管苹果在没有分配 CVE 编号的情况下悄悄修复了该问题，但正如 Park Minchan 后续指出的那样 该公司的补丁仅部分解决了该缺陷。 因为在将用于执行嵌入命令的协议从 file:// 改成 FiLe:// 之后，同样的套路依然可以生效 给大家表演一个大小写不敏感的花活（

QQ Windows 被曝光远程代码执行漏洞

QQ Windows 被曝光远程代码执行漏洞 2023 年 8 月 20 日，赛博昆仑发布报告， QQ Windows 桌面客户端有远程执行的漏洞。 该漏洞为逻辑漏洞，攻击者可以利用该漏洞在 QQ 客户端上进行无需用户确认的文件下载执行行为，当用户点击消息链接时，QQ 客户端会自动下载并打开文件， 最终实现远程代码执行的目的。 影响范围：QQ Windows 版 9.7.13 及以前版本，建议谨慎点击任何消息链接，并使用安全软件扫描下载文件是否异常。

APEX或EAC反作弊系统被质疑存在远程代码执行漏洞 比赛途中被黑客入侵

APEX或EAC反作弊系统被质疑存在远程代码执行漏洞 比赛途中被黑客入侵 被部署的这个外挂工具名为 TSM HALAL HOOK，在比赛途中屏幕突然出现外挂工具的界面并且显示各种外挂设置参数，这不仅让大量观众一脸懵逼，连游戏选手自己也一脸懵逼。由于突发情况这名游戏选手不得不立即退出比赛以维护游戏的公平性，但 EA 此时尚未叫停游戏，直到进行第四场比赛时黑客再次发动攻击。此次黑客部署的是一个瞄准机器人 (俗称自瞄或者锁头挂之类)，最终 EA 决定终止比赛，而发起攻击的黑客代号名为 Destroyer2009 和 R4ndom，随后 EA 也宣布北美赛事暂停。疑似 Easy Anti-Cheat 反作弊系统进行入侵：事后一名自称是 Destroyer2009 的人告诉 X/Twitter 上一名专门报道反作弊系统的用户称他们通过远程代码执行漏洞入侵了游戏选手的客户端。尽管黑客并未表明是 APEX 漏洞还是 EAC 反作弊系统漏洞，但将这个消息透露给专门报道反作弊系统的用户似乎是在暗示，于是这引起了不少玩家恐慌，因为大家也担心 APEX 或者包含 EAC 反作弊系统的游戏存在漏洞可能会危害他们的系统安全。EAC 称目前并未发现漏洞：目前 Easy Anti-Cheat 开发商也在 X/Twitter 上发布消息称他们已经进行了调查，初步调查显示 EAC 反作弊系统中不存在被利用的 RCE 漏洞，该公司将继续与合作伙伴密切合作以提供任何后续支持。所以现在搞不清楚黑客通过何种方式入侵游戏选手的电脑的，或许 EA 应该出动安全团队的力量对选手电脑进行完整分析 (如果选手愿意的话) 看看到底问题在哪里。 ... PC版： 手机版：