admin 发表的所有文章 | CN-SEC 中文网

安全新闻

【已复现】Linux Kernel nf_tables 本地权限提升漏洞（CVE-2024-1086）

netfilter 是 Linux 内核中的一个子系统，允许实现各种网络相关操作，如数据包过滤、网络地址转换 (NAT) 和端口转换。而 nf_tables 是 netfilter 的一部分，用于定义...

06月06日274 views评论

阅读全文

安全漏洞

CVE-2024-36104 Apache OFBiz路径遍历RCE漏洞复现(附POC)

漏洞描述Apache_OFBiz是一套基于通用架构的企业应用程序，使用通用数据，逻辑和流程组件。应用程序的松散耦合特性使这些组件易于理解，扩展和定制。由于对HTTP请求URL中的特殊字符（如；、%2e...

06月06日162 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-06-05 SSH水龟攻击

2024年有一项研究工作在三个不同的会议上都进行了（或即将）宣讲（Real World Crypto Symposium 2024, Black Hat USA 2024, and USENIX Se...

06月06日39 views评论

阅读全文

安全新闻

谷歌意外泄露内部文档，被指欺骗 SEO 行业多年

关键词信息泄露近日，由于谷歌内部机器人“错误操作”，一批描述谷歌如何对网页排名的内部文档在线泄露。由于这些文档披露的搜索排名机制与谷歌公开发布的规则并不完全一致，一些知名SEO专家指责谷歌欺骗了整个行...

06月06日12 views评论

阅读全文

安全新闻

揭开俄罗斯神秘APT组织的面纱Fancy Bears

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

06月06日35 views评论

阅读全文

安全漏洞

漏洞复现综合安防管理平台 _svm_api_v1_productFile 远程命令执行

点击蓝字关注我们声明本文作者：执着本文字数：2592字阅读时长：约5分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造成的任何直接...

06月06日165 views评论

阅读全文

安全文章

linux系统新建用户及禁止root账户远程登录

root账户远程登录限制配置方法：修改/etc/ssh/sshd_config文件，将PermitRootLogin yes改为PermitRootLogin no。重启sshd服务，systemct...

06月06日15 views评论

阅读全文

安全新闻

信息安全漏洞周报（2024年第23期）

点击蓝字关注我们根据国家信息安全漏洞库（CNNVD）统计，本周（2024年5月27日至2024年6月2日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞537个。接报漏洞情况本周CNNVD...

06月06日10 views评论

阅读全文

人工智能安全

《大模型训练数据白皮书》学习笔记

2024年5月24日，阿里研究院发布了《大模型训练数据白皮书》。有基础知识的科普，也有一些有趣的观点，摘录分享一下。这篇没有用AI，手工摘录的。01模型训练阶段第一阶段预训练（Pre-training...

06月05日65 views评论

阅读全文

安全新闻

Zyxel NAS 未授权文件上传限制不当可致远程代码执行

漏洞描述: Zyxel NAS326和NAS542设备中的CGI 程序file_upload-cgi中存在远程代码执行漏洞,未经身份验证的威胁者可通过将恶意设计的配置文件上传到易受攻击的设备导致执行任...

06月05日55 views评论

阅读全文

安全新闻

Progress Telerik Report Server身份验证绕过漏洞（CVE-2024-4358）

漏洞描述: Progress Software的Telerik Report Server是一款功能强大的报表服务器解决方案,具备全面的报告管理功能,可帮助组织创建、部署、交付和管理报告,近日监测到P...

06月05日67 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Wicket XSLT 代码执行漏洞（CVE-2024-36522）

漏洞描述:ApacheWicket是一个Java语言的Web开发框架,2024年6月,官方发布9.18.0与10.1.0版本修复CVE-2024-36522 Apache Wicket XSLT 代码...

06月05日125 views评论

阅读全文

admin

【已复现】Linux Kernel nf_tables 本地权限提升漏洞（CVE-2024-1086）

CVE-2024-36104 Apache OFBiz路径遍历RCE漏洞复现(附POC)

G.O.S.S.I.P 阅读推荐 2024-06-05 SSH水龟攻击

谷歌意外泄露内部文档，被指欺骗 SEO 行业多年

揭开俄罗斯神秘APT组织的面纱Fancy Bears

漏洞复现综合安防管理平台 _svm_api_v1_productFile 远程命令执行

linux系统新建用户及禁止root账户远程登录

信息安全漏洞周报（2024年第23期）

《大模型训练数据白皮书》学习笔记

Zyxel NAS 未授权文件上传限制不当可致远程代码执行

Progress Telerik Report Server身份验证绕过漏洞（CVE-2024-4358）

【漏洞预警】Apache Wicket XSLT 代码执行漏洞（CVE-2024-36522）

在线咨询

微信