06月15日,星期四 03:12
据慢雾区消息,Nuxt.js 远程代码执行漏洞(CVE-2023-3224) PoC在互联网上公开,目前已出现攻击案例。Nuxt.js 是一个基于Vue.js 的轻量级应用框架,可用来创建服务端渲染(SSR) 应用,也可充当静态站点引擎生成静态站点应用,具有优雅的代码结构分层和热加载等特性。Nuxt 中存在代码注入漏洞,当服务端以开发模式启动时,远程未授权攻击者可利用此漏洞注入恶意代码并获取目标服务器权限。其中,Nuxt == 3.4.0,Nuxt == 3.4.1,Nuxt == 3.4.2 均受到影响。加密货币行业有大量平台采用此方案构建前后端服务,请注意风险,并将 Nuxt 升级到 3.4.3 或以上版本。
0
火讯财经讯,美股芯片股普遍上涨,英特尔涨超8%,英伟达涨3.4%,高通涨超2%。
5 分钟前
火讯财经讯,伊朗正考虑对以色列发动打击,因其违反在黎巴嫩的临时停火协议。
6 分钟前
火讯财经讯,Aster已宣布上线Marina Protocol(BAY)永续合约,参与交易可分享价值50,000美元的ASTER代币奖励。具体信息如下: - BAYUSDT永续合约上线时间:4月8日20:00 UTC+8; - 奖励池:价值50,000美元的ASTER代币; - 活动周期:4月8日20:00 UTC+8至4月15日22:00 UTC+8; - 活动期间,BAYUSDT永续合约享受1.2倍交易加成; - 奖励计算规则:奖励金额=总奖励池×(用户产生的交易费用÷所有合格用户交易费用总和),单用户奖励上限为3%; - 资格要求:用户总交易费用需超过5美元,奖励低于1枚ASTER的将不予发放。
11 分钟前
火讯财经讯,有匿名信源共享了从朝鲜内部支付服务器窃取的数据,涵盖390个账户、聊天记录及加密货币交易信息。相关支付钱包地址自2025年11月底至今共收到逾350万美元,资金经由交易所转出或通过Payoneer等平台兑换为法币存入中国银行账户。链上追踪显示,内部支付地址与已知朝鲜IT工作者集群存在关联,其中一个Tron支付地址已于2025年12月被Tether冻结。用户列表中三家关联公司已被OFAC制裁,包括Sobaeksu。相关方已整理完整组织架构图,数据范围覆盖2025年12月至2026年2月。
12 分钟前
火讯财经讯,ETH全网合约持仓量在过去24小时增长14.52%,当前总持仓量为320.52亿美元。其中Binance持仓量为73.76亿美元,OKX持仓量为19.37亿美元,Bybit持仓量为22.88亿美元,Gate持仓量为41.09亿美元。
14 分钟前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
