CVE 编号CVE-2024-25648概括Foxit Reader 2024.1.0.23997 处理 ComboBox 小部件的方式存在释放后使用漏洞。恶意 PDF 文档中特制的 JavaScri...
支付漏洞实现0元购
0x0声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知,我们将立即删除相关内容并致歉。请遵...
5000 多台 CrushFTP 服务器被零日漏洞攻击
关键词0day漏洞CrushFTP 服务器包含敏感数据并用于文件共享和存储,这使得它们经常成为黑客数据盗窃和勒索软件攻击的目标。此外,CrushFTP 服务器中的漏洞可能被用来未经授权地访问网络或向连...
利用山寨谷歌 Chrome 传播,安全公司披露勒索木马 Brokewell
关键词勒索木马安全公司 ThreatFabric 近日发布报告,揭露了一款藏在安卓平台山寨谷歌 Chrome 浏览器中的 "Brokewell" 恶意木马,该木马能够绕过安卓 13 的防护机制,监听获...
大众汽车遭黑客入侵长达 5 年,燃油引擎 / 电池等机密文件泄露
关键词黑客IT 之家 4 月 30 日消息,德国大众汽车(Volkswagen)近日披露自家遭黑客入侵长达 5 年,泄露超过 1.9 万份机密文件。IT 之家注意到,大众汽车声称他们自 2010 年到...
【開山安全笔记】WAF略知一二
在工作或面试中,网安从业者经常遇到关于各类安全设备的问题。然而,初学者对于安全设备的工作原理,功能和作用大都没有很深入的了解。基于此背景,開山安全笔记将发表关于安全设备的系列文章。本篇主要论述防火墙的...
漏洞复现 || SpringBlade dict-biz/list接口SQL注入
免责声明我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系...
车辆网络安全架构—安全通信协议
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言车载总线(Automotive Bus)是指在车辆内部用于不同电子控制单元(ECU)之间进行通信和数据传输的系统。它充当了车辆内部各个电子模块之间...
原创 | 近年全球石油天然气行业网络安全事件汇总分析
作者 | 何跃鹰,孙中豪石油天然气行业作为重要的关键基础设施行业,关系国计民生命脉,但也正面临着越来越多的网络安全风险。本文尽可能完整地搜集整理了近年来发生在石油天然气行业的网络安全事件,通过时间顺序...
近年全球石油天然气行业网络安全事件汇总分析
作者 | 何跃鹰,孙中豪石油天然气行业作为重要的关键基础设施行业,关系国计民生命脉,但也正面临着越来越多的网络安全风险。本文尽可能完整地搜集整理了近年来发生在石油天然气行业的网络安全事件,通过时间顺序...
开源的Judge0 中存在多个沙箱逃逸漏洞,可导致系统遭完全接管
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源的在线代码执行系统中存在三个严重漏洞,可用于在目标系统上执行代码。澳大利亚网络安全公司 Tanto 在报告中提到,这三个漏洞都属于严重级别,可导致...
R语言中的新漏洞可导致项目易受供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士R编程语言中存在一个漏洞,可被威胁行动者用于创建一个恶意RDS(R数据序列化)文件,从而在加载和引用时导致代码执行后果。AI应用安全公司 Hidden...
11402