利用漏洞 - 第 4 | CN-SEC 中文网

安全漏洞

CVE-2024-4040：CrushFTP VFS 沙箱逃逸

CVE-2024-4040——漏洞扫描器该存储库包含与CVE-2024-4040（CrushFTP VFS 逃逸）相关的文件。https://nvd.nist.gov/vuln/detail/CVE...

07月25日25 views评论

阅读全文

安全新闻

GeoServer JXPath远程代码执行漏洞

漏洞概况GeoServer是一个开源的地理空间数据服务器，用于发布、编辑和共享地图数据，支持多种数据格式和OGC标准。近日，微步漏洞团队获取到GeoServer JXPath远程代码执行...

07月03日21 views评论

阅读全文

安全漏洞

安全警告VMSA-2024-0013

这是我见到的最为严重的漏洞，黑客可以利用漏洞绕过认证(Bypass Authentication)入侵esxi，详细官方链接：https://support.broadcom.com/...

06月28日23 views评论

阅读全文

安全新闻

CISA 就 GeoServer、Linux 内核和 Roundcube Webmail 漏洞被滥用发出警告

美国网络安全和基础设施安全局 (CISA)在其已知可利用漏洞 ( KEV ) 目录中添加了三个新漏洞。这些安全漏洞影响 GeoSolutionsGroup、Linux 内核和Roundcube Web...

06月28日55 views评论

阅读全文

安全漏洞

漏洞通告 | 蓝凌 EKP 远程代码执行漏洞

漏洞概况蓝凌 EKP 是由深圳市蓝凌软件股份有限公司开发，是一款针对中小企业的移动化智能办公产品。近日，微步漏洞团队获取到蓝凌 EKP 远程代码执行漏洞情报（https://x.threatbook....

06月25日248 views评论

阅读全文

安全文章

PDF.js插件漏洞[PoC]

0x00 前言 PDF.js 是一个使用 HTML5 构建的便携式文档格式查看器。pdf.js 是社区驱动的，并由 Mozilla 支持。我们的目标是为解析和呈现 PDF 创建一个通用的、基于 Web...

05月24日116 views评论

阅读全文

安全新闻

12秒盗窃2500万美元美两兄弟利用漏洞打劫加密交易者

2024年5月16日，美国检方周三表示，麻省理工学院毕业的两兄弟被指控利用以太坊区块链的一个漏洞，在12秒内窃取了2500万美元，这是美国首例此类案件被提起诉讼。曼哈顿联邦检察官指控24岁的Anton...

05月17日29 views评论

阅读全文

安全漏洞

漏洞复现|某友集团报表系统存在未授权访问+任意文件上传利用漏洞

点击上方蓝字关注我们BEGINNING OF SPRING0x01 阅读须知 Reading Instructions 数字人才创研院秉承探究学习与交流的理念，一切从降低已...

05月15日109 views评论

阅读全文

安全新闻

GPT-4 化身黑客搞破坏，成功率 87%！OpenAI 要求保密提示词

关键词GPT-491 行代码、1056 个 token，GPT-4 化身黑客搞破坏！测试成功率达 87%，单次成本仅8.8 美元（折合人民币约 63 元）。这就是来自伊利诺伊大学香槟分校研究团队的最新...

04月21日15 views评论

阅读全文

ATT&CK -

发现新 exploit 并关注 exploit 论坛 exploit 利用漏洞 (bug) 或脆弱性（vulnerability），导致计算机硬件或软件上发生意外或未预料到的行为。当现有的 expl...

04月15日ATTACK4 views评论

阅读全文

ATT&CK - 建立或获取漏洞利用

建立或获取漏洞利用 exploit 利用漏洞 (bug) 或脆弱性（vulnerability），导致计算机硬件或软件上发生意外或未预料到的行为。当这些 exploit 仍然与攻击者试图攻击的环境相...

04月15日ATTACK11 views评论

阅读全文

安全新闻

利用漏洞，黑客能够轻易打开全球300万酒店门锁

最近一份研究报告显示，在常用于酒店的dormakaba公司旗下的Saflok RFID电子锁中，存在着一系列严重安全漏洞，允许攻击者伪造门卡任意解锁使用该类电子锁的所有酒店房间。全球131个国家的30...

03月26日17 views评论

阅读全文

CVE-2024-4040：CrushFTP VFS 沙箱逃逸

GeoServer JXPath远程代码执行漏洞

安全警告VMSA-2024-0013

CISA 就 GeoServer、Linux 内核和 Roundcube Webmail 漏洞被滥用发出警告

漏洞通告 | 蓝凌 EKP 远程代码执行漏洞

PDF.js插件漏洞[PoC]

12秒盗窃2500万美元美两兄弟利用漏洞打劫加密交易者

漏洞复现|某友集团报表系统存在未授权访问+任意文件上传利用漏洞

GPT-4 化身黑客搞破坏，成功率 87%！OpenAI 要求保密提示词

ATT&CK -

ATT&CK - 建立或获取漏洞利用

利用漏洞，黑客能够轻易打开全球300万酒店门锁

在线咨询

微信