原文始发于微信公众号(矢安科技):漏洞通告|CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)
23小时前2 views评论服务器端
模板注入漏洞
GitHub 被曝安全漏洞!
日前,代码托管网站 GitHub 被曝高危严重漏洞,存在于 comment 文件上传系统中,黑客利用该漏洞可以分发各种恶意软件。用户可以将文件上传到指定 GitHub comment 中(即便该条 c...
23小时前6 views评论恶意软件
文件上传
CVE-2024-4040 CrushFTP 中的身份验证绕过和任意文件读取
概述2024 年 4 月 19 日星期五,托管文件传输供应商 CrushFTP 向私人邮件列表发布了有关一个新的零日漏洞的信息,该漏洞影响所有平台上低于 10.7.1 和 11.1.0 的 Crush...
23小时前8 views评论任意文件读取
身份验证绕过
Hyundai预防互联自动驾驶汽车的网络安全威胁.
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......
23小时前1 views评论网络安全威胁
自动驾驶
最佳实践之部署安全且具有韧性的AI系统
文章来源:https://media.defense.gov/2024/Apr/15/2003439257/-1/-1/0/CSI-DEPLOYING-AI-SYSTEMS-SECURELY.PDF本...
23小时前4 views评论人工智能
网络安全
19个月之后,博通终于修复了这些 SANnav漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员 Pierre Barre 指出,经过19个月与博通就 SANnav 管理应用中的多个漏洞进行沟通后,博通终于在今年4月份修复了这些漏洞,距...
23小时前2 views评论brocade
奇安信
ebpf在Android安全上的应用:结合binder完成一个行为检测沙箱(下篇)
作者论坛账号:windy_llebpf在Android安全上的应用:结合binder完成一个行为检测沙箱(下篇)一、IPC简单介绍IPC是Inter-Process Communication的缩写,...
23小时前2 views评论ebpf
nsa
利用 PUT 方法导致三星远程代码执行 (RCE)
什么是 HTTP 方法?HTTP 方法是定义客户端想要对由 URI(统一资源标识符)标识的指定资源执行的操作的动词。它们在 HTTP(超文本传输协议)中使用,以促进客户端(例如 Web 浏览器或移动应...
04月26日8 views评论rce
远程代码执行
注意补丁间隙:利用 Ubuntu 中的 io_uring 漏洞
概述本文讨论Linux 内核中io_uring 中的释放后使用漏洞 CVE-2024-0582 。尽管该漏洞于 2023 年 12 月在稳定内核中得到了修补,但它在两个多月后才被移植到 Ubuntu...
04月26日0 views评论struct
缓冲区
美国总统编年史:白宫里的那些大佬们
浅谈Kubernetes安全
点击蓝字 关注我们浅谈Kubernetes安全随着云原生技术日益炽热,Kubernetes (简称K8s)已经是发展最快、市场占有率最高的容器编排引擎产品,鉴于其广泛的部署和关键作用,确保K8s环境的...
04月26日2 views评论kubernetes
uber
美国联邦调查局指控加密货币混合器创始人大规模洗钱
美国司法部周三宣布,涉嫌混淆至少1亿美元犯罪收益来源的加密货币混合服务的两位创始人已被逮捕。美国司法部表示,自2015年以来,Samourai Wallet一直被用来以保护隐私的合法服务为幌子,洗钱。...
04月26日2 views评论加密货币
犯罪分子
19829