漏洞 - 钛刻 - 科技风向旗 - 深度刻画技术趋势,引领数字未来 - 第9页 - 钛刻科技 | TCTI.cn - 钛刻 (TCTI.cn) 为您提供最前沿的硬核科技资讯、深度评测和未来技术趋势分析。
link: https://www.nodeseek.com/jump?to=https%3A%2F%2Fcommunity.openai.com%2Ft%2Fsecurity-report-apple-pay-receipt-validation-does-not-bind-t
tech www.v2ex.com 2026-04-19 20:50:32+08:00
nvd.nist.gov NVD - CVE-2026-41242 [!quote]+ protobufjs 将 protobuf 定义编译为 JavaScript(JS)函数。在 8.0.1 和 7.5.5 之前的版本中,攻击者可以在 protobuf 定义的"类型&
tech linux.do 2026-04-19 20:43:38+08:00
link: https://www.nodeseek.com/jump?to=https%3A%2F%2Fcommunity.openai.com%2Ft%2Fsecurity-report-apple-pay-receipt-validation-does-not-bind-t
tech www.v2ex.com 2026-04-19 14:23:17+08:00
163.com – 17 Apr 26 【安全圈】开源AI中转站现高危漏洞 利用缺陷可以伪造任意金额充值 【安全圈】开源AI中转站现高危漏洞 利用缺陷可以伪造任意金额充值,密钥,代码,中转站,开源ai,即时通讯工具 1 个帖子 - 1 位参与者 阅读完整话题
tech linux.do 2026-04-19 13:58:12+08:00
link: https://www.nodeseek.com/jump?to=https%3A%2F%2Fcommunity.openai.com%2Ft%2Fsecurity-report-apple-pay-receipt-validation-does-not-bind-t
tech www.v2ex.com 2026-04-19 13:23:17+08:00
看到有人发了个漏洞提交到openai论坛上,没试过不知道是真是假 链接: Openai论坛 原理:OpenAI 不查 Apple ID 对应关系,拿张收据就能给任意号开会员 正常流程是这么走的: 你 iPhone 上点付款 → App Store 扣钱 → Apple 把收据扔到
tech linux.do 2026-04-19 12:20:08+08:00
1 个帖子 - 1 位参与者 阅读完整话题
tech linux.do 2026-04-19 10:28:18+08:00
link: https://www.nodeseek.com/jump?to=https%3A%2F%2Fcommunity.openai.com%2Ft%2Fsecurity-report-apple-pay-receipt-validation-does-not-bind-t
tech www.v2ex.com 2026-04-19 06:26:38+08:00
link: https://www.nodeseek.com/jump?to=https%3A%2F%2Fcommunity.openai.com%2Ft%2Fsecurity-report-apple-pay-receipt-validation-does-not-bind-t
tech www.v2ex.com 2026-04-18 21:25:31+08:00
有没有佬在这几天自己去测试过,之前靠amazon的方法还能不能白嫖grok super或heavy了? 2 个帖子 - 2 位参与者 阅读完整话题
tech linux.do 2026-04-18 15:07:35+08:00
QQ群看X上的GPT的plus漏洞 发现v2ex也有人转载 今天一看,发现已经有人 捅到官方脸上 这个周末,官方会行动不,虽然一直说,企业订阅才是大头,官方压根不在意这个漏洞 8 个帖子 - 8 位参与者 阅读完整话题
tech linux.do 2026-04-18 14:35:46+08:00
IT之家 4 月 18 日消息,科技媒体 NeoWin 昨日(4 月 17 日)发布博文,报道称微软更新 Media Creation Tool(媒体创建工具), 推出 Windows 11 24H2/25H2 系统最新镜像,集成 4 月补丁星期二更新 KB5083769。 发布
tech www.ithome.com 2026-04-18 11:49:52+08:00
不知道是谁提交了漏洞给openai官方,直接搞得大家都不别玩了,无大语,下面是提交的信息 [Security Report] Apple Pay receipt validation does not bind to purchaser Apple ID – potential
tech linux.do 2026-04-17 23:57:55+08:00
IT之家 4 月 17 日消息,安全研究员 Chaotic Eclipse 于本月初因不满微软 MSRC 安全部门响应流程, 对外公开披露了一项 BlueHammer 零日安全漏洞 。随后,多位安全专家证实该漏洞确实存在,微软已在本月例行更新(Patch Tuesday)中将其登
tech www.ithome.com 2026-04-17 19:08:00+08:00
IT之家 4 月 17 日消息,微软本月早些时候遭公开的三枚 Windows 零日漏洞,目前已全部被黑客用于实际攻击。其中两枚涉及 Microsoft Defender 本地权限提升,另一枚可阻断 Defender 病毒库更新,但目前仅有 BlueHammer 获得修复。 Hun
tech www.ithome.com 2026-04-17 18:49:16+08:00
有大佬说:newapi目前有个漏洞, 在没有配置stripe秘钥的情况下 发起支付后可以充值修改任意金额并充值成功 我试了一下。 大家截图晒晒充值后的金额吧 4 个帖子 - 4 位参与者 阅读完整话题
tech linux.do 2026-04-17 18:29:18+08:00
IT之家 4 月 16 日消息,科技媒体 bleepingcomputer 昨日(4 月 15 日)发布博文,报道称在 2026 年度 Zero Day Quest 黑客大赛中, 微软共计收到近 700 份漏洞提交,支付 230 万美元(IT之家注:现汇率约合 1571.5 万元
tech www.ithome.com 2026-04-16 11:08:04+08:00
IT之家 4 月 16 日消息,YouTube 频道 Veritasium 今天(4 月 16 日)发布视频,披露了一项针对 iPhone 的 NFC 支付场景( 并非 iPhone 本身问题 )的漏洞, 攻击者可在手机锁定状态下通过绑定的 Visa 卡盗刷资金。 这项漏洞由萨里
tech www.ithome.com 2026-04-16 08:50:00+08:00
“IT早报”时间,大家好,现在是 2026 年 4 月 15 日星期三,今天的重要科技资讯有: 1、充电头功率虚标乱象引热议:部分无良商家将“120W”作为商标 / 型号“钓鱼式销售” 近期市面上出现大量涉嫌虚标的充电头产品,商家以“120W”作为型号或商标进行“钓鱼式销售”,实
tech www.ithome.com 2026-04-15 07:24:07+08:00
IT之家 4 月 15 日消息,Adobe 已为其旗舰文档阅读应用程序 Acrobat DC、Reader DC 及 Acrobat 2024 修复了一个漏洞,该漏洞已被黑客至少主动利用了四个月。 IT之家注意到,该漏洞官方编号为 CVE-2026-34621,黑客可通过诱骗用户
tech www.ithome.com 2026-04-15 07:11:12+08:00