原文始发于微信公众号(矢安科技):漏洞通告|禅道项目管理系统 身份认证绕过漏洞
美国正在审查中国使用RISC-V芯片技术的风险
扫码立即加入《欧盟人工智能法》课程据消息,在致美国立法者的一封信中,美国商务部正在审查中国开源RISC-V芯片技术工作对国家安全的影响。RISC-V技术曾被阿里巴巴集团控股公司等中国主要科技公司所使用...
漏洞通告|CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)
原文始发于微信公众号(矢安科技):漏洞通告|CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)
GitHub 被曝安全漏洞!
日前,代码托管网站 GitHub 被曝高危严重漏洞,存在于 comment 文件上传系统中,黑客利用该漏洞可以分发各种恶意软件。用户可以将文件上传到指定 GitHub comment 中(即便该条 c...
CVE-2024-4040 CrushFTP 中的身份验证绕过和任意文件读取
概述2024 年 4 月 19 日星期五,托管文件传输供应商 CrushFTP 向私人邮件列表发布了有关一个新的零日漏洞的信息,该漏洞影响所有平台上低于 10.7.1 和 11.1.0 的 Crush...
Hyundai预防互联自动驾驶汽车的网络安全威胁.
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......
最佳实践之部署安全且具有韧性的AI系统
文章来源:https://media.defense.gov/2024/Apr/15/2003439257/-1/-1/0/CSI-DEPLOYING-AI-SYSTEMS-SECURELY.PDF本...
19个月之后,博通终于修复了这些 SANnav漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员 Pierre Barre 指出,经过19个月与博通就 SANnav 管理应用中的多个漏洞进行沟通后,博通终于在今年4月份修复了这些漏洞,距...
ebpf在Android安全上的应用:结合binder完成一个行为检测沙箱(下篇)
作者论坛账号:windy_llebpf在Android安全上的应用:结合binder完成一个行为检测沙箱(下篇)一、IPC简单介绍IPC是Inter-Process Communication的缩写,...
利用 PUT 方法导致三星远程代码执行 (RCE)
什么是 HTTP 方法?HTTP 方法是定义客户端想要对由 URI(统一资源标识符)标识的指定资源执行的操作的动词。它们在 HTTP(超文本传输协议)中使用,以促进客户端(例如 Web 浏览器或移动应...
注意补丁间隙:利用 Ubuntu 中的 io_uring 漏洞
概述本文讨论Linux 内核中io_uring 中的释放后使用漏洞 CVE-2024-0582 。尽管该漏洞于 2023 年 12 月在稳定内核中得到了修补,但它在两个多月后才被移植到 Ubuntu...
美国总统编年史:白宫里的那些大佬们
❝欢迎访问我们的网站和关注我们的公众号,获取最新的免费资源、安全知识、信息流。 网站:https://hackerchi.top ...