重大漏洞 - 第 2 | CN-SEC 中文网

安全新闻

CVE-2024-30078：微软又爆出一重大漏洞

近日，微软发布了一项重要安全公告，指出Windows操作系统中存在一个名为CVE-2024-30078的高危漏洞。该漏洞主要影响Windows的WiFi驱动程序，允许远程攻击者在无需用户交互的情况下执...

06月24日81 views评论

阅读全文

安全新闻

用于开发人工智慧系统的Python套件存在重大漏洞，恐导致系统资料外流

Fluent 位关键缺陷影响所有主要云提供商流畅比特（Fluent Bit）的一个关键漏洞可被用于拒绝服务和远程代码执行攻击，该漏洞影响了所有主要云提供商和许多技术巨头。来源: BleepingCom...

05月21日24 views评论

阅读全文

安全新闻

输入法重大漏洞曝光，近10亿用户受影响

扫码领资料获网安教程近原文地址：https://mp.weixin.qq.com/s/c8KT4GOku_YENhcfUsQ4HQ近日，Citizenlab研究人员调查了多家厂商的输入法应用安全漏洞并...

04月28日138 views评论

阅读全文

安全新闻

VM虚拟机重大漏洞！立即升级

关键词安全漏洞虚拟化产品供应商 VMware 发布了一份安全公告，披露了四个高风险漏洞。这些漏洞允许黑客或恶意软件绕过沙盒和虚拟机管理器的防护，从而危及宿主机的安全。特别是其中的两个漏洞，彻底颠覆了 ...

03月10日52 views评论

阅读全文

安全新闻

ChatGPT 的新代码解释器存在重大漏洞，用户数据可被盗

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士ChatGPT 最近新增的 Code Interpreter (代码解释器)，让用AI 编写 Python 代码变得更加强大，因为它真的在写代码并在沙...

02月09日23 views评论

阅读全文

安全新闻

Chrome内核，重大漏洞!!!

微信、支付宝、小米浏览器、携程应用等国内主流软件均存在任意文件读取漏洞。此漏洞源于Chrome浏览器内核漏洞，而国内很多app，包括苹果内置浏览器均为谷歌浏览器，故影响全系列产品.Chrome 是一款...

11月19日111 views评论

阅读全文

安全工具

常见Webshell&重大漏洞的流量特征（附解密流量工具）| 干货

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ 0x01 前言攻防演练中，经常会看到一些加密的流量，又分不清楚是不是误报，本文总结了一些常见的流量特征，附流量解密工具。 0x02 正文 ...

06月16日112 views评论

阅读全文

安全文章

常见Webshell&重大漏洞的流量特征（附解密流量工具）

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们...

06月15日663 views评论

阅读全文

安全新闻

Expo框架出现能劫持账号的OAuth重大漏洞

关键词漏洞安全研究人员发现，用于数百线上服务的知名开发框架Expo出现可劫持账号的重大漏洞。Expo框架主要是用于开发移动应用程序，提供一组工具、函数库及服务，让开发人员得以利用单一程序代码基础（co...

05月29日21 views评论

阅读全文

安全文章

RASP技术进阶系列（三）：重大漏洞自动化热修复

在上篇文章《RASP技术进阶系列（二）：东西向Web流量智能检测防御》中提到，在企业日常安全运营以及HW场景下，应用漏洞攻击应急响应和恶意流量溯源分析是安全团队的重点工作。在恶意流量溯源方面，指向攻击...

01月07日73 views评论

阅读全文

安全新闻

未知的威胁| OpenSSL有重大漏洞

前言2022 年 10 月 25 日，OpenSSL 项目宣布即将发布 OpenSSL（版本 3.0.7），以解决一个严重的安全漏洞。此版本应在 2022 年 11 月 1 日星期二13点-17点UT...

11月02日43 views评论

阅读全文

安全漏洞

新闻 | Adobe曝重大漏洞，波及Windows/Mac/Linux/Chrome OS平台

↑ 点击上方“安全狗”关注我们5月11日消息，Adobe Flash Player作为一款几乎所有设备都在运行的软件，如今曝出了重大漏洞，攻击者可借此完全掌控用户的电脑。该漏洞编号为CVE-2016-...

07月27日73 views评论

阅读全文

在线咨询

微信