漏洞 - 第 55 | CN-SEC 中文网

安全新闻

赶紧自查，AMD和Intel CPU又曝新漏洞

近日，苏黎世联邦理工学院研究人员 Johannes Wikner 和 Kaveh Razavi发现了一个影响众多旧 AMD 和 Intel 微处理器的漏洞，该漏洞可能绕过当前的防御并导致基于 Spec...

07月18日76 views评论

阅读全文

安全文章

CVE-2022-2073 Grav CMS Twig SSTI RCE 漏洞及最新版补丁绕过

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息Grav 是一个快速、简单、灵活、基于文件的开源网络平台，在 Github 上的 Star 达到 13.3k 。Gra...

07月18日150 views评论

阅读全文

安全新闻

软件供应商开始修补 Retbleed CPU 漏洞

供应商已开始推出软件更新，以解决最近披露的针对英特尔和 AMD 处理器的 Retbleed 推测执行攻击。本周早些时候披露的Retbleed 是一种针对 retpolines（return tramp...

07月18日73 views评论

阅读全文

安全漏洞

微软官方项目OLive存在任意文件读取漏洞（暂未修复）

点击蓝字·关注我们全文 742 字，预计阅读时间 2 分钟前言最近看一个关于flask的send_file()函数滥用，导致任意文件读取的漏洞点。发现有研究者在2022年3月就发现...

07月18日63 views评论

阅读全文

安全漏洞

CNNVD最新漏洞（2019-01-08）

今日CNNVD共发布安全漏洞15个，更新安全漏洞2个。主要影响厂商为美国IBM（5个）、美国Vtiger（1个）。主要影响产品为IBM Publishing Engine解决方案（2个）、Vtiger...

07月18日22 views评论

阅读全文

安全漏洞

CNNVD最新漏洞（2018-10-17）

今日CNNVD共发布安全漏洞34个。主要影响厂商为美国Ivanti（4个）、立陶宛Teltonika（3个）、美国IBM（2个）。主要影响产品为Ivanti Workspace Contro控制软件（...

07月18日29 views评论

阅读全文

程序逆向

新课首发！Windows内核漏洞分析与EXP编写技巧（文末抽奖）

内核，是一个操作系统的核心。是基于硬件的第一层软件扩充，提供操作系统的最基本的功能，是操作系统工作的基础，它负责管理系统的进程、内存、设备驱动程序、文件和网络系统，决定着系统的性能和稳定性。作为讲师，...

07月17日23 views评论

阅读全文

安全新闻

联想超70款笔记本电脑被曝新型UEFI固件漏洞

据Bleeping Computer网站7月13日消息，由联想生产的超70款笔记本电脑正受三个 UEFI 固件缓冲区溢出漏洞的影响，这些漏洞能让攻击者劫持Windows系统并执行任意代码。据悉，这三个...

07月17日37 views评论

阅读全文

安全新闻

通过远程控制层检测和防御系统攻击

Trend Micro™ Managed XDR 团队最近研究出了一种方法，成功防御了一种隐蔽的多层攻击行为，该攻击从被利用的终端漏洞逐渐发展为使用合法的远程访问工具（包括远程桌面协议 (RDP) ）...

07月17日21 views评论

阅读全文

HW&HVV

分享 | 论0day抓取的姿势

整个过程仅讲思路的实现，因笔者日常工作并不相关，从构思到实现，前前后后大概花了两个月时间，未对数据进行整理，也未列出具体的步骤，仅供研究与参考，思路如有雷同，那真是太好了概念根据维基百科的解释，在电脑...

07月17日83 views评论

阅读全文

安全文章

WordPress主题中的漏洞可能会导致网站被接管

研究人员发现，在有超过9万个WordPress网站所使用的两个主题中发现了一个重要的权限升级漏洞，这些漏洞可以让威胁者完全接管这些网站。WordFence威胁情报团队研究员Ramuel Gall发现了...

07月16日95 views评论

阅读全文

安全新闻

微软Teams漏洞使用户易受XSS攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员发现，攻击者可滥用微软 Teams 中的热门贴纸 (sticker) 特性，执行跨站点脚本 (XSS) 攻击。近几年来由于新冠肺炎疫情...

07月15日43 views评论

阅读全文

赶紧自查，AMD和Intel CPU又曝新漏洞

CVE-2022-2073 Grav CMS Twig SSTI RCE 漏洞及最新版补丁绕过

软件供应商开始修补 Retbleed CPU 漏洞

微软官方项目OLive存在任意文件读取漏洞（暂未修复）

CNNVD最新漏洞（2019-01-08）

CNNVD最新漏洞（2018-10-17）

新课首发！Windows内核漏洞分析与EXP编写技巧（文末抽奖）

联想超70款笔记本电脑被曝新型UEFI固件漏洞

通过远程控制层检测和防御系统攻击

分享 | 论0day抓取的姿势

WordPress主题中的漏洞可能会导致网站被接管

微软Teams漏洞使用户易受XSS攻击

在线咨询

微信