思科发布了一份安全公告,详细说明了开源防病毒引擎 ClamAV 的对象链接与嵌入 2 (OLE2) 文件解密例程中的一个漏洞。该漏洞的编号为 CVE-2025-20128,可使未经身份验证的远程攻击者...
思科修复 ClamAV 拒绝服务 (DoS) 漏洞,专家警告称概念验证 (PoC) 漏洞代码可用
导 读思科发布安全更新,以解决 ClamAV 拒绝服务 (DoS) 漏洞(编号为 CVE-2025-20128)。思科 PSIRT 专家警告称,该漏洞的概念验证 (PoC) 漏洞代码已可用。该漏洞存在...
安全研究人员针对 QNAP NAS 设备中的一个严重漏洞发布概念验证
安全研究人员 c411e 针对 QNAP NAS 设备中的一个严重漏洞发布了概念验证 (PoC) 漏洞利用代码,该漏洞被识别为 CVE-2024-53691,CVSS 得分为 8.7。利用该漏洞,攻击...
Adobe 发布带有 PoC 漏洞代码的严重 ColdFusion 错误提醒
Adobe 发布了安全更新,以利用概念验证 (PoC) 漏洞利用代码来解决关键的 ColdFusion 漏洞。该漏洞(编号为 CVE-2024-53961)是由影响 Adobe ColdFusion ...
CVE-2024-43452:针对 Windows 特权提升漏洞的 PoC 漏洞发布
安全研究人员公布了 Windows 注册表特权提升漏洞 CVE-2024-43452 (CVSS 7.5) 的技术细节和概念验证 (PoC) 漏洞代码。该漏洞由 Google Project Zero...
LDAPNightmare:SafeBreach Labs 发布了 CVE-2024-49113 的第一个概念验证漏洞
作者:Or Yair,安全研究团队负责人 | Shahak Morag,研究负责人Active Directory 域控制器 (DC) 被视为组织计算机网络中的珍宝之一。在 DC 中发现的漏洞通常比在...
概念验证远程桌面(RDP)会话劫持实用程序
SharpRDPHijackSharp RDP Hijack 是一个概念验证的 .NET/C# 远程桌面协议 (RDP) 会话劫持实用程序。背景RDP 会话劫持是一种后利用技术,用于控制(强制)断开的...
Krueger 是一种概念验证 (PoC) .NET 后利用工具
Krueger 是一种概念验证 (PoC) .NET 后利用工具,用于远程终止端点检测和响应 (EDR),这是横向移动程序的一部分。Krueger 通过利用 Windows Defender 应用程序...
Adobe已经知晓ColdFusion漏洞CVE-2024-53961存在已知的概念验证(PoC)利用代码
Adobe发布了紧急安全更新,以解决一个严重漏洞,该漏洞被追踪为CVE-2024-53961(CVSS评分7.4),存在于ColdFusion中。专家警告称,该漏洞存在概念验证(PoC)利用代码。该漏...
Adobe 警告 ColdFusion 存在严重漏洞,并且 PoC 已流出
Adobe 发布了带外安全更新,以通过概念验证 (PoC) 漏洞代码解决严重的 ColdFusion 漏洞。该公司在周一发布的一份公告中表示,该漏洞(追踪为 CVE-2024-53961)是由影响 A...
黑客发起持续近一年大规模行动,窃取超39万个WordPress登录凭证
12 月 16 日消息,据 BleepingComputer 上周六报道,威胁行为者 MUT-1244 通过一项持续近一年的大规模行动,窃取了超过 39 万5个 WordPress 登录凭证。这些凭证...
Windows 内核漏洞现被利用来获取系统权限
CISA 已警告美国联邦机构,要求其系统防范针对高严重性 Windows 内核漏洞的持续攻击。该安全漏洞被标记为 CVE-2024-35250,是由于不受信任的指针取消引用弱点造成的,该弱点允许本地攻...