漏洞分析 - 第 12 | CN-SEC 中文网

安全漏洞

漏洞分析 | PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）

漏洞概述PHP CGI（Common Gateway Interface）是在Windows平台上运行PHP的一种方式。CGI是一种标准接口，允许Web服务器与外部应用程序（如PHP脚本）进行交互，从...

07月08日13 views评论

阅读全文

安全文章

LibreSSL 之 CVE-2023-35784 漏洞分析

LibreSSL是2014年心脏滴血漏洞爆发后，OpenBSD fork OpenSSL 1.0.1g并进行维护的安全SSL库。CVE-2023-35784是LibreSSL 3.6.2等版本中的ss...

07月03日10 views评论

阅读全文

IoT工控物联网

DJI Mavic 3 无人机研究第 2 部分：漏洞分析

虽然公众可能会将无人机想象成玩具或电影制片人使用的工具，但经济实惠的地理空间、数据收集和诊断技术的进步只会增加它们的受欢迎程度。如今，我们看到无人机出现在许多行业和用例中，例如制造业、农业和监控。考虑...

07月03日100 views评论

阅读全文

安全文章

Xerox WorkCentre 打印机RCE漏洞分析

每个组织都有打印机。有时，其中会有施乐WorkCentre，这些大型机器的重量可能超过100公斤或220磅。在这篇报告中，我将介绍我在这些打印机中发现的两个未认证的远程代码执行（RCE）漏洞。接下来，...

06月29日92 views评论

阅读全文

安全文章

SolarWinds CVE-2024-28995 漏洞分析

概述 2024 年 6 月 5 日，SolarWinds 发布了针对 CVE-2024-28995 的公告，CVE-2024-28995 是一个影响其文件传输解决方案 Serv-U 的高严重性目录遍历...

06月27日18 views评论

阅读全文

CVE-2024-20697 RAR归档RCE 漏洞分析与检测

在这份趋势科技漏洞研究服务漏洞报告的摘录中，趋势科技研究团队的Guy Lederfein和Jason McFadyen详细说明了微软Windows中最近修补的一个远程代码执行漏洞。这个漏洞最初是由微软...

06月13日安全文章45 views评论

阅读全文

安全文章

CVE-2024-5035 TP-Link Archer C5400X RCE 漏洞分析

引言在我们发布二进制零日识别特性之前，我们在固件语料库上对其进行了测试和验证，以确保我们提供的分析结果是有意义的。在此过程中，我们向供应商报告了发现的众多漏洞。在2024年期间，我们希望公开这些漏洞中...

06月11日48 views评论

阅读全文

安全文章

Zoom session 窃取漏洞分析

引言在这篇博客文章中，我们将讲述如何将两个完全无用的XSS漏洞串联起来，形成一个持久的噩梦。这使我们能够通过OAuth Dirty Dancing窃取授权代码来劫持用户会话，并劫持基于Web的Zoom...

06月10日30 views评论

阅读全文

CVE-2024-5171：libaom_中的整数溢出漏洞分析

Target libaom < v3.9.0 libvpx < v1.14.1 解释开源视频编解码库 libaom 中发现的整数溢出漏洞的详细信息已被披露。该漏洞存在于a...

06月10日安全文章39 views评论

阅读全文

TyphoonCon 2024 Chrome Renderer 1day RCE 漏洞分析

摘要这个漏洞允许远程攻击者在 Chrome 渲染器进程中执行任意代码。在异步堆栈跟踪处理代码中存在类型检查不足。它导致 FunctionContext 和 NativeContext 之间的类型混淆，...

06月09日安全文章25 views评论

阅读全文

安全新闻

2024年无人机安全报告

内容摘要本报告紧扣无人机安全管理的相关规定和行业发展需求，从无人机的典型安全问题出发，梳理总结常见的安全漏洞和风险点，提出相关威胁评估模型、漏洞分析技术以及安全防范方案，以期能够为行业...

06月03日108 views评论

阅读全文

安全文章

一次有趣的锐捷前台无条件RCE漏洞分析

文章来源: https://forum.butian.net/share/2829 本篇文章对锐捷前台无条件RCE漏洞进行细致分析和代码审计，带你一步步进入最高权限的天堂，感受CNVD满分漏洞的无穷魅...

05月30日119 views评论

阅读全文

漏洞分析 | PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）

LibreSSL 之 CVE-2023-35784 漏洞分析

DJI Mavic 3 无人机研究第 2 部分：漏洞分析

Xerox WorkCentre 打印机RCE漏洞分析

SolarWinds CVE-2024-28995 漏洞分析

CVE-2024-20697 RAR归档RCE 漏洞分析与检测

CVE-2024-5035 TP-Link Archer C5400X RCE 漏洞分析

Zoom session 窃取漏洞分析

CVE-2024-5171：libaom_中的整数溢出漏洞分析

TyphoonCon 2024 Chrome Renderer 1day RCE 漏洞分析

2024年无人机安全报告

在线咨询

微信