安全研究人员 - 第 3 | CN-SEC 中文网

安全新闻

安全研究人员花费20 美元实现 RCE，并成为 .MOBI 的管理员

.mobi顶级域名管理者更改了其WHOIS服务器的位置。没有人收到通知。安全研究人员能够生成伪造的 HTTPS 证书、跟踪电子邮件活动，以及在数千台服务器上执行自己选择的代码，这样的事并不常见——只需...

09月13日8 views评论

阅读全文

安全新闻

从CrowdStrike蓝屏事件展望Linux eBPF安全风险

CrowdStrike中断2024年7月19日，互联网社交媒体上发现大量企业Windows系统主机出现BSOD（Bluescreenof Death）并循环重启。北京天地和兴科技有限公司安全研究人员第...

09月03日69 views评论

阅读全文

安全文章

利用客户端路径遍历执行 CSRF (CSPT2CSRF)

客户端路径遍历 (CSPT)每位安全研究人员都应该知道什么是路径遍历。此漏洞使攻击者能够使用有效载荷来../../../../读取目标目录之外的数据。与从服务器读取文件的服务器端路径遍历攻击不同，客户...

07月10日64 views评论

阅读全文

安全新闻

据称研究人员从KRAKEN EXCHANGE窃取了300万美元

Kraken 首席安全官 Nick Percoco 透露，所谓的安全研究人员利用零日漏洞窃取了价值 300 万美元的加密货币。研究人员拒绝归还被盗资金。Kraken 安全更新：2024 年 6 月 9...

06月20日5 views评论

阅读全文

安全漏洞

Linux 内核漏洞CVE-2023-3390 POC代码发布

一位独立安全研究人员公布了漏洞（编号为CVE-2023-3390）的技术细节和概念验证 (PoC) 代码，该漏洞是在 Linux 内核中发现的，使系统容易受到本地特权提升攻击。该漏洞的 CVSS 评分...

06月07日83 views评论

阅读全文

云安全

超火爆的Fluent Bit曝关键漏洞，影响几乎所有云服务商

Fluent Bit 的一个关键漏洞可被用于拒绝服务和远程代码执行攻击，所有主要云服务商都可能受到影响。 Fluent Bit是一款非常流行的日志和度量解决方案，适用于Windows、Linux和ma...

05月24日14 views评论

阅读全文

程序逆向

利用 Python 和 ChatGPT 进行汽车安全研究

0x00 介绍随着当今的联网汽车面临不断变化的威胁形势，汽车安全研究人员需要强大的工具来快速有效地分析漏洞。这方面两个更值得注意的工具是 Python 和 ChatGPT。正如我在本文中讨论的那样，当...

05月09日29 views评论

阅读全文

安全新闻

安全研究人员表示，TunnelVision漏洞可能会使所有 VPN 变得毫无用处

导读安全研究人员揭示了一种使任何虚拟专用网络 (VPN) 变得无用的方法。他们怀疑这个漏洞可能已经存在多年，而攻击者可能已经知道了这一点。Leviathan Security Group 的研究人员...

05月09日33 views评论

阅读全文

安全新闻

福布斯：安全研究人员警告20个安全漏洞对小米用户构成威胁

导读安全研究人员发现一系列漏洞后，敦促小米用户更新设备。研究人员发现20个安全漏洞与部署的谷歌Android操作系统有关。小米公司一周内修复了这些漏洞，用户应尽快更新手机系统。网络安全研究人员表示...

05月07日83 views评论

阅读全文

安全新闻

美国邮政服务（USPS）被冒名，用于网络钓鱼攻击

关键词钓鱼攻击infosecurity网站消息，近日，一项研究分析揭示了针对美国邮政服务（USPS）的网络钓鱼和网络诈骗攻击的严重程度，尤其是在节假日期间。这项研究由Akamai安全研究人员利用匿名全...

05月06日9 views评论

阅读全文

安全新闻

隐形 GTPDOOR Linux 恶意软件针对移动运营商网络

安全研究人员发现了一个专为移动运营商网络设计的新 Linux 后门，名为 GTPDOOR。GTPDOOR 背后的威胁分子以 GPRS 漫游交换 (GRX) 附近的系统为目标，例如 SGSN、GGSN ...

04月15日76 views评论

阅读全文

安全新闻

超过 90000 台 LG 智能电视可能遭受远程攻击

关键词程序漏洞安全研究人员发现了四个漏洞，影响多个版本的 WebOS（LG 智能电视使用的操作系统）。这些缺陷可以对受影响的模型进行不同程度的未经授权的访问和控制，包括授权绕过、权限升级和命令注入。潜...

04月15日20 views评论

阅读全文

安全研究人员花费20 美元实现 RCE，并成为 .MOBI 的管理员

从CrowdStrike蓝屏事件展望Linux eBPF安全风险

利用客户端路径遍历执行 CSRF (CSPT2CSRF)

据称研究人员从KRAKEN EXCHANGE窃取了300万美元

Linux 内核漏洞CVE-2023-3390 POC代码发布

超火爆的Fluent Bit曝关键漏洞，影响几乎所有云服务商

利用 Python 和 ChatGPT 进行汽车安全研究

安全研究人员表示，TunnelVision漏洞可能会使所有 VPN 变得毫无用处

福布斯：安全研究人员警告20个安全漏洞对小米用户构成威胁

美国邮政服务（USPS）被冒名，用于网络钓鱼攻击

隐形 GTPDOOR Linux 恶意软件针对移动运营商网络

超过 90000 台 LG 智能电视可能遭受远程攻击

在线咨询

微信