0x00 漏洞编号 CVE-2024-37404 0x01 危险等级 高危 0x02 漏洞概述Ivanti Connect Secure是一款远程访问和零信任安全解决方案,它提供了SSL VPN功能,...
如何将 Node.js 应用程序中的文件写入提升为 RCE (通过滥用 libuv 信号管道,可以绕过权限并执行任意代码)
基础设施加固确实能增强应用程序抵御攻击的能力。这些安全措施提高了攻击者的门槛,使漏洞利用变得更加困难。但是,我们不能把它当作解决一切问题的银弹,因为执着的攻击者仍然可以利用源代码中的漏洞实现突破。在这...
康卡斯特网络攻击影响 23.7 万多用户个人数据
新的 Mamba 2FA 绕过服务针对微软 365 账户据观察,一个名为 Mamba 2FA 的新兴网络钓鱼即服务(PhaaS)平台利用精心制作的登录页面,在 AiTM 攻击中以 Microsoft ...
Apache Avro SDK曝关键漏洞,可在Java中执行任意代码
Apache Avro Java软件开发工具包(SDK)中披露了一个关键安全漏洞,如果成功利用,可以在易受攻击的实例上执行任意代码。该漏洞编号为CVE-2024-47561,影响1.11.4之前版本的...
Apache Avro SDK 存在远程代码执行漏洞
Apache Avro Java 软件开发工具包 (SDK) 中披露了一个严重的安全漏洞,如果成功利用,则可能允许在易受攻击的实例上执行任意代码。该漏洞编号为CVE-2024-47561,影响 1.1...
Apache Avro SDK 严重缺陷导致 Java 应用程序中存在远程代码执行
导 读Apache Avro Java 软件开发工具包 (SDK) 中披露了一个严重安全漏洞,如果成功利用,则可能允许在易受攻击的实例上执行任意代码。该漏洞编号为CVE-2024-47561,影响 1...
CUPS 漏洞能使攻击者对Linux电脑远程执行任意代码
关键词安全漏洞据BleepingComputer消息, Linux 系统中广泛使用的打印系统CUPS(Common UNIX Printing System)存在漏洞,能在受攻击的电脑上远程执行任意代...
Chrome修复任意代码执行漏洞,字节跳动无恒实验室上大分
谷歌为其Chrome浏览器发布了一个关键的安全更新,解决了多个可能允许攻击者在用户系统上执行任意代码的高严重性漏洞。最新的稳定版更新,版本号为Windows和Mac的129.0.6668.89/.90...
CUPS 漏洞能使攻击者对Linux电脑远程执行任意代码
据BleepingComputer消息, Linux 系统中广泛使用的打印系统CUPS(Common UNIX Printing System)存在漏洞,能在受攻击的电脑上远程执行任意代码。目前该漏洞...
小米路由器AX9000命令注入漏洞
0x00 漏洞编号 CVE-2024-45348 0x01 危险等级 高危 0x02 漏洞概述小米AX9000是一款可提供三频9000兆级的Wi-Fi6增强版体验的路由器。 0x03 漏洞详情CVE-...
7-Zip越界写入、整数下溢漏洞
0x00 漏洞编号 CVE-2023-31102 CVE-2023-40481 0x01 危险等级 高危 0x02 漏洞概述7-Zip是一款免费开源文件归档应用程序,具有高压缩比,可用于压缩和解压文件...
Apache Seata反序列化漏洞
0x00 漏洞编号 CVE-2024-22399 0x01 危险等级 高危 0x02 漏洞概述Apache Seata是一款开源的分布式事务解决方案,用于在微服务架构下提供高性能和简单易用的分布式事务...
10