易受攻击 - 第 11 | CN-SEC 中文网

安全新闻

Terrapin 漏洞严重影响 SSH 协议的安全性

The Hacker News 网站消息，Ruhr University Bochum 的安全研究人员在 SSH 加密网络协议中发现一个新安全漏洞，威胁攻击者能够利用漏洞破坏安全通道的完整性，从而降低...

01月07日95 views评论

阅读全文

安全工具

【红队】一款好用的权限升级脚本套件

本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵权请联系...

12月15日43 views评论

阅读全文

安全新闻

开源库漏洞导致多个NFT集合面临风险

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Web3 领域中常见的某开源库中存在一个漏洞，影响预构建智能合约的安全性，多个 NFT 集合如 Coinbase 受影响。今天，Web3 ...

12月06日61 views评论

阅读全文

安全新闻

超过 20,000 台易受攻击的 Microsoft Exchange 服务器遭受攻击

导读欧洲、美国和亚洲暴露在公共互联网上的数万台 Microsoft Exchange 电子邮件服务器容易受到远程代码执行漏洞的影响。邮件系统运行的软件版本目前不受支持，并且不再接收任何类型...

12月04日45 views评论

阅读全文

安全新闻

超过 2 万台易受攻击的 Microsoft Exchange 服务器受到攻击

Linux版麒麟勒索软件重点攻击 VMware ESXi麒麟勒索软件团伙的 VMware ESXi 加密程序样本已被发现，它可能是迄今为止最先进、最可定制的 Linux 加密程序之一。来源: Blee...

12月04日26 views评论

阅读全文

安全漏洞

WPS Office 11.2.0.11537 处理 Excel 文件导致 RCE

概括WPS Office 11.2.0.11537 处理 Excel 文件中数据元素的功能中存在未初始化指针使用漏洞。特制的格式错误的文件可能会导致远程代码执行。攻击者可以提供恶意文件来触发此漏洞。已...

11月29日94 views评论

阅读全文

安全新闻

研究人员披露了 Microsoft Exchange 中的四个0day漏洞，这些漏洞可被远程利用来执行任意代码或泄露有关易受攻击

趋势科技的零日计划 (ZDI) 披露了 Microsoft Exchange 中的四个零日漏洞，经过身份验证的攻击者可以远程利用这些漏洞来执行任意代码或泄露有关易受攻击的安装的敏感信息。趋势科技的零日...

11月05日28 views评论

阅读全文

安全新闻

开源CasaOS云软件发现关键漏洞

近日，开源 CasaOS 个人云软件中发现的两个严重的安全漏洞。该漏洞一旦被攻击者成功利用，就可实现任意代码执行并接管易受攻击的系统。这两个漏洞被追踪为CVE-2023-37265和CVE-2023-...

10月19日25 views评论

阅读全文

安全百科

[先期侦察]基础知识

网络侦察是一个网络安全术语，由法语单词 “侦察（reconnaissance,）” 构建而成，意思是 “调查（surveying）”，改编自军事侦察实践，对敌方领土进行探索性调查。什么是网络侦察网络侦...

10月14日78 views评论

阅读全文

安全漏洞

Apple 急于修补 3 个新的零日漏洞：iOS、macOS、Safari 等易受攻击的漏洞

苹果公司周四宣布，其最新的操作系统更新修复了三个新的零日漏洞。根据报告这些缺陷的组织之前的工作，它们很可能被间谍软件供应商利用。零日漏洞被追踪为 CVE-2023-41991（允许恶意应用程序绕过签名...

09月24日22 views评论

阅读全文

安全漏洞

PHPFusion 开源 CMS 中存在严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员在广泛使用的开源内容管理系统 PHPFusion CMS 中发现了一个严重漏洞，目前尚无补丁。该漏洞是一个验证的本地文件包含漏洞...

09月07日48 views评论

阅读全文

安全新闻

Oxeye警告Owncast中存在SSRF漏洞、EaseProbe中存在SQL注入缺陷

著名的云原生应用安全平台提供商Oxeye最近披露了两个影响广泛使用的开源平台的重大安全漏洞。这些漏洞是由Oxeye的先进AppSec平台发现的，需要立即关注以减轻潜在风险。Owncase是一款自托管的...

09月07日37 views评论

阅读全文

Terrapin 漏洞严重影响 SSH 协议的安全性

【红队】一款好用的权限升级脚本套件

开源库漏洞导致多个NFT集合面临风险

超过 20,000 台易受攻击的 Microsoft Exchange 服务器遭受攻击

超过 2 万台易受攻击的 Microsoft Exchange 服务器受到攻击

WPS Office 11.2.0.11537 处理 Excel 文件导致 RCE

研究人员披露了 Microsoft Exchange 中的四个0day漏洞，这些漏洞可被远程利用来执行任意代码或泄露有关易受攻击

开源CasaOS云软件发现关键漏洞

[先期侦察]基础知识

Apple 急于修补 3 个新的零日漏洞：iOS、macOS、Safari 等易受攻击的漏洞

PHPFusion 开源 CMS 中存在严重漏洞

Oxeye警告Owncast中存在SSRF漏洞、EaseProbe中存在SQL注入缺陷

在线咨询

微信