外媒 1 月 23 日消息，安全专家发现超过 3.3 万 个希捷 GoFlex 家庭网络存储 ( NAS ) 设备容易暴露于公网，或引来跨站脚本（XSS）和中间人（MitM）攻击。虽然目前希捷已经修补了 Personal Cloud 和 GoFlex 产品中的 XSS 漏洞，但不幸的是， 安全专家 Sood 介绍，GoFlex 家庭 NAS 设备在 seagateshare.com 上运行了一个可访问的 Web 服务，允许用户远程管理设备及其内容，并且可以通过设备名称和登录凭证来访问存储。而 GoFlex 固件则运行着一个 HTTP 服务器，要求用户在路由器上启用端口转发，...

HackerNews.cc 11 月 20 日消息，德国鲁尔大学的研究人员 Hanno Böck 与 Juraj Somorovsky 近期发现美国应用交付网络（ADN）领域的 F5 Networks 产品存在一处高危漏洞（CVE-2017-6168、CVSS 分值为 9.1）， 调查显示，该漏洞在线暴露了虚拟服务器配置客户端的 SSL 配置和 RSA 密钥交换功能，从而允许黑客发动 chosen-ciphertext 攻击（又称 Bleichenbacher 攻击）。此外攻击者还可通过该漏洞针对使用 RSA 密钥交换器建立的 TLS 会话发起黑客攻击、远程恢复加密数据并启动...