发表的所有文章 | CN-SEC 中文网

安全新闻

【漏洞预警】Sudo ipa_hostname 权限提升漏洞CVE-2023-7090

漏洞描述:Sudo 是一款使用于类Unix系统的，允许用户通过安全的方式使用特殊的权限执行命令的程序。SSSD是一个用于提供身份验证和授权服务的守护程序，受影响版本中，由于在 /etc/sssd/ss...

12月26日67 views评论

阅读全文

安全新闻

【漏洞预警】OpenSSH ProxyCommand命令注入漏洞CVE-2023-51385

漏洞描述:OpenSSH 是 SSH （Secure SHell）协议的免费开源实现。SSH协议族可以用来进行远程控制，或在计算机之间传送文件,近日监测到OpenSSH发布安全更新，其中修复了一个命...

12月26日120 views评论

阅读全文

安全工具

【工具发布】2023年100个勒索风险漏洞检测工具

近期，长亭安全应急响应中心发布了453个勒索风险漏洞列表。为了帮助大家更好的排查勒索风险漏洞，牧云产线现推出本地检测工具，支持一键检测以下100个高危漏洞（详见附录）。检测方法 Delect...

12月26日268 views评论

阅读全文

安全新闻

速修复！开源通信框架 FreeSWITCH 受严重漏洞影响

编译：代码卫士开源通信框架 FreeSWITCH受严重漏洞CVE-2023-51443影响。该框架是全球很多电话基础设施不可分割的一部分，由 SignalWire 维护，对于在云中部署电信解决方案至...

12月26日82 views评论

阅读全文

安全漏洞

0day | 科荣 AIO任意文件上传/目录遍历/任意文件读取漏洞分析

前言科荣AIO 企业⼀体化管理解决⽅案通过ERPERP（进销存财务）、OAOA（办公⾃动化）、CRMCRM（客⼾关系管理）、UDPUDP（⾃定义平台），集电⼦商务平台、⽀付平台、ERP 平台、微信...

12月26日254 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-12-26 CoCo

今天要为大家推荐的论文是获得今年CCS Distinguished Paper Award的CoCo: Efficient Browser Extension Vulnerability D...

12月26日91 views评论

阅读全文

育碧称正在调查一起新的安全事件

Ubisoft （“育碧娱乐软件”）公司的内部软件和开发工具的图片被泄露到网上，目前该公司正在调查。育碧是一家法国是游戏发布商，因多款游戏为人所知，如“刺客信条”、“彩虹六号：围攻”等。该公司表示安...

12月26日安全新闻68 views评论

阅读全文

安全新闻

GTA 5 源代码疑遭泄露

编译：代码卫士据称，GTA（“侠盗猎车手”）5的源代码在圣诞前夜遭泄露，距离威胁组织 Lapsus$ 入侵 Rockstar 游戏并盗取企业数据一年多的时间。下载源代码的链接已在多个渠道分享，如 ...

12月26日67 views评论

阅读全文

安全文章

CVE-2013-0750详细分析

前言该漏洞属于一个整数溢出漏洞，影响范围波及firefox18.0之前的所有版本。对该漏洞的分析参考了《漏洞战争》。漏洞成因火狐浏览器的javascript引擎在进行字符串的正则替换时由于过大的...

12月26日44 views评论

阅读全文

安全新闻

管好你的摄像头！卧室摄像头被黑客入侵隐私视频在网上公开兜售

据Hackread于12月25日报道，一群参与网络犯罪的越南人侵入了毫无戒心的用户的家庭安全摄像头，并在Telegram上以仅16美元的价格出售私人和亲密的视频。疑是总部位于越南的Telegram组织...

12月26日147 views评论

阅读全文

安全文章

PlugX 恶意软件分析

译者 | 知道创宇404实验室翻译组摘要 PlugX 是一种将高级功能与逃避检测技巧相结合的恶意软件，在网络安全领域产生了深远影响。PlugX 的发展演变与网络间谍活动、有针对性的攻击以及与安全专家...

12月26日161 views评论

阅读全文

安全文章

安全牛课堂 | 常见网络钓鱼攻击的类型与识别方法

数据统计显示，网络钓鱼攻击占所有数据泄露的90%以上，远远超过恶意软件和勒索软件攻击，每年影响数百万用户。网络钓鱼攻击的主要问题是用户和组织在识别它们方面缺乏认知和培训。随着技术的进步，黑客和网络犯罪...

12月26日148 views评论

阅读全文

在线咨询

微信