cmdragon's Blog

最新文章

多环境配置切换机制能否让开发与生产无缝衔接？

2025-09-07 fastapi

依赖注入（Dependency Injection）是一种设计模式，通过外部提供组件所需的依赖，避免组件自行创建或管理依赖。FastAPI 的依赖注入系统基于 Python 的类型提示和 Depends 函数，支持在测试或特殊场景中替换默认 …

#依赖注入 #FastAPI #依赖覆盖 +4

Clash Verge rev高危提权漏洞威胁全系统安全

2025-09-07 隐私安全

跨平台代理工具Clash Verge rev曝高危提权漏洞，影响Linux、Windows和macOS系统，攻击者可获取最高权限（root或SYSTEM）。漏洞存在于后台服务模块，涉及权限隔离失效、自启动组件缺陷和未授权访问路径。受影响版本 …

#Clash Verge rev #提权漏洞 #系统安全 +4

Dior中国客户数据遭未授权访问，暴露奢侈品牌系统性安全漏洞

2025-09-07 隐私安全

2025年5月12日，Dior确认其中国区客户数据库遭遇未授权访问，泄露信息包括客户身份数据、消费行为画像、扩展个人信息及关联隐私字段。事件暴露了品牌在访问控制、行为监测和加密防护方面的系统性漏洞。这是2024年以来第三起重大奢侈品牌数据泄 …

#数据泄露 #奢侈品行业 #信息安全 +4

广告位

华硕AiCloud身份验证绕过漏洞CVE-2025-2492威胁数百万设备安全

2025-09-07 隐私安全

华硕路由器内置的 AiCloud 功能曝出严重身份验证绕过漏洞（CVE-2025-2492），CVSS 评分高达 9.2。该漏洞允许远程攻击者无需认证即可完全操控设备，窃取敏感数据、篡改设备配置或作为内网渗透跳板。 …

#华硕 #AiCloud漏洞 #CVE-2025-2492 +4

苹果修复自研基带芯片高危漏洞，北邮研究员贡献获公开致谢

2025-09-07 隐私安全

苹果公司将在iOS 18.5正式版中修复多个高危漏洞，包括iPhone 16e首款自研C1 5G基带芯片的漏洞（CVE-2025-31214），该漏洞可能导致中间人攻击。北京邮电大学的秦若涵、崔志伟和崔宝江三位研究员因发现该漏洞获得苹果公开 …

#苹果 #自研基带芯片 #漏洞修复 +4

Chrome高危漏洞CVE-2025-4664紧急修复：可绕过MFA实施账户接管

2025-09-06 隐私安全

Google于2025年5月紧急修复了Chrome浏览器中的高危漏洞CVE-2025-4664，该漏洞允许攻击者绕过多因素认证（MFA）实施账户接管。漏洞影响Chrome 136.0.7103.113版本前的所有发行版，涉 …

#Chrome漏洞 #CVE-2025-4664 #MFA绕过 +4

广告位

欢迎来到
cmdragon's Blog

前端开发

后端开发

帮助文档

最新文章

多环境配置切换机制能否让开发与生产无缝衔接？

Clash Verge rev高危提权漏洞威胁全系统安全

Dior中国客户数据遭未授权访问，暴露奢侈品牌系统性安全漏洞

华硕AiCloud身份验证绕过漏洞CVE-2025-2492威胁数百万设备安全

苹果修复自研基带芯片高危漏洞，北邮研究员贡献获公开致谢

Chrome高危漏洞CVE-2025-4664紧急修复：可绕过MFA实施账户接管

欢迎来到cmdragon's Blog

前端开发

后端开发

帮助文档

最新文章

多环境配置切换机制能否让开发与生产无缝衔接？

Clash Verge rev高危提权漏洞威胁全系统安全

Dior中国客户数据遭未授权访问，暴露奢侈品牌系统性安全漏洞

华硕AiCloud身份验证绕过漏洞CVE-2025-2492威胁数百万设备安全

苹果修复自研基带芯片高危漏洞，北邮研究员贡献获公开致谢

Chrome高危漏洞CVE-2025-4664紧急修复：可绕过MFA实施账户接管

站内搜索

欢迎来到
cmdragon's Blog