一、前言在上一篇文章中, AlphaSix,公众号:顺丰安全应急响应中心高端的二进制0day挖掘,往往只需要从1day的分析开始 我们已经详细分析了 CVE-2021-3156 漏洞的成因,并且展示了...
远程利用漏洞起亚汽车视频,(目前官方已修复漏洞)
关键词起亚汽车在我们昨天发布的关于起亚修复高危漏洞的文章中,我们提到此漏洞影响数百万辆汽车,攻击者可以在几秒内定位、开车门并启动引擎。为了进一步深入了解这一安全事件,我们现在提供黑客入侵的完整视频。这...
TP-Link智能灯泡漏洞可窃取目标WiFi密码
研究人员在TP-Link Tapo智能灯泡和APP中发现4个安全漏洞,可用于窃取目标WiFi密码。TP-Link Tapo L530E是一款销量很高的智能灯泡,TP-link Tapo APP是一款智...
什么是已知被利用漏洞 (KEV) 目录
由于外部威胁不断出现,成为潜在的破坏源,多个政府机构已协调编制一份已知被利用漏洞 (KEV) 目录。已知被利用漏洞(KEV)目录是一个已经被利用漏洞的数据库,包括那些已被勒索软件活动利用的漏洞,它可以...
CISA 将 Draytek VigorConnect 和金山 WPS Office 漏洞添加到已知利用漏洞列表
导 读美国网络安全和基础设施安全局(CISA) 将Draytek VigorConnect和金山WPS Office漏洞添加到其已知被利用漏洞(KEV)目录中。以下是这些漏洞的描述:CVE-2021-...
利用漏洞实现 Outlook 的 RCE:第 2 部分
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
利用漏洞实现 Outlook 的 RCE:第一部分
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
网站风险功能性鉴定浅析
前言《中华人民共和国网络安全法》是为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定的法律,对中国网络空间法治化建设具有重...
5G 基带安全堡垒被突破,黑客可利用漏洞静默监视手机用户
关键词黑客、漏洞本周三在拉斯维加斯举行的黑帽网络安全会议上,来自宾夕法尼亚州立大学的研究团队公布了最新研究成果,在多个 5G 基带上发现一系列安全漏洞,可用于监控用户。影响范围研究团队定制设计了名为 ...
公网暴露:利用漏洞远程篡改红绿灯时间,制造交通事故
虽然无法切换红灯绿灯,但通过篡改信号时长,依然可以制造出交通堵塞事故;研究员已发现数十个公网暴露的Intelight X-1交通信号灯。一名安全研究人员表示,他发现了一个交通信号控制器的漏洞。恶意黑客...
CVE-2024-4040:CrushFTP VFS 沙箱逃逸
CVE-2024-4040——漏洞扫描器 该存储库包含与CVE-2024-4040(CrushFTP VFS 逃逸)相关的文件。https://nvd.nist.gov/vuln/detail/CVE...
GeoServer JXPath远程代码执行漏洞
漏洞概况GeoServer是一个开源的地理空间数据服务器,用于发布、编辑和共享地图数据,支持多种数据格式和OGC标准。近日,微步漏洞团队获取到GeoServer JXPath远程代码执行...