知道创宇404实验室 | CN-SEC 中文网

安全开发

【知道创宇404实验室】本地化 AI 审计工具落地小试牛刀

作者：wh0am1i@知道创宇404实验室时间：2025年2月18日本文为知道创宇404实验室内部分享沙龙“404 Open Day”的议题内容，作为目前团队AI安全研究系列的一部分，分享出来与大家一...

02月18日17 views评论

阅读全文

安全新闻

【知道创宇404实验室】Fortinet 发布更新修复最新在野0day漏洞CVE-2024-55591

2025年1月14日，Fortinet 发布安全公告（FG-IR-24-535）称修复了一个可导致FortiOS 和 FortiProxy身份验证绕过的高危漏洞：CVE-2024-55591。攻击者可...

01月17日25 views评论

阅读全文

安全新闻

警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）

近日，国外WatchTowr lab披露了Palo Alto Networks PAN-OS中的两个严重漏洞：CVE-2024-0012和CVE-2024-9474，可导致未经授权的远程代码执行（RC...

11月20日92 views评论

阅读全文

安全新闻

警惕CVE-2024-38812 VMware vCenter Server远程代码执行漏洞

2024年10月，VMware修复了一个严重的远程代码执行漏洞CVE-2024-38812 [1]，该漏洞存在于vCenter Server的DCE/RPC协议实现中。此漏洞源自堆溢出问题，攻击者可通...

10月29日21 views评论

阅读全文

安全新闻

警惕CVE-2024-47575针对Fortinet FortiManager的认证绕过漏洞

近日，Fortinet公司披露了CVE-2024-47575漏洞，涉及FortiManager中的认证绕过问题。攻击者可以利用该漏洞，在未授权的情况下执行任意命令或代码，进而对系统造成潜在的严重影响。...

10月24日30 views评论

阅读全文

安全新闻

警惕 Unix 系列 CUPS 多个安全漏洞最终可导致远程代码执行

CUPS（Common UNIX Printing System）是一个开源的打印架构，广泛用于类 UNIX 操作系统，CUPS 采用互联网打印协议（IPP，Internet Printing Pro...

09月27日18 views评论

阅读全文

安全新闻

建议关注Glibc-based Linux OpenSSH 最新RCE漏洞(CVE-2024-6387)

2024年7月1日，国外安全研究机构发布了最新的一个关于“regreSSHion: RCE in OpenSSH's server, on glibc-based Linux systems(CVE-...

07月02日36 views评论

阅读全文

安全新闻

CVE-2024-4577从漏洞广告到勒索攻击只用了2天

之前我写过很多通过ZoomEye来对勒索等攻击事件进行态势感知的案例（请翻看本号的历史文章），这次简单看看这几天的CVE-2024-4577 PHP这个漏洞，这里直接ZoomEye搜索php.lock...

06月15日44 views评论

阅读全文

警惕PHP CVE-2024-4577 对XAMPP Windows 版本影响

2024年6月6日，PHP官方发布新版本（8.3.8、8.2.20、8.1.29）中修复 CVE-2024-4577 PHP CGI Windows平台远程代码执行漏洞。该漏洞可以在Windows平台...

06月08日安全新闻23 views评论

阅读全文

【知道创宇404实验室】警惕Linux生态xz-utils软件包被攻击并植入后门（CVE-2024-3094）

2024年3月29日，有国外安全人员宣称在xz-utils软件包5.6.0到5.6.1版本中，存在被供应链攻击并植入后门风险（https://www.openwall.com/lists/oss-se...

03月30日安全新闻34 views评论

阅读全文

安全闲碎

Subzero军火商追踪小记

前两天微软发布了一篇文章《Untangling KNOTWEED: European private-sector offensive actor using 0-day exploits 》htt...

07月30日55 views评论

阅读全文

【知道创宇404实验室】本地化 AI 审计工具落地小试牛刀

【知道创宇404实验室】Fortinet 发布更新修复最新在野0day漏洞CVE-2024-55591

警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）

警惕CVE-2024-38812 VMware vCenter Server远程代码执行漏洞

警惕CVE-2024-47575针对Fortinet FortiManager的认证绕过漏洞

警惕 Unix 系列 CUPS 多个安全漏洞最终可导致远程代码执行

建议关注Glibc-based Linux OpenSSH 最新RCE漏洞(CVE-2024-6387)

CVE-2024-4577从漏洞广告到勒索攻击只用了2天

警惕PHP CVE-2024-4577 对XAMPP Windows 版本影响

【知道创宇404实验室】警惕Linux生态xz-utils软件包被攻击并植入后门（CVE-2024-3094）

Subzero军火商追踪小记

在线咨询

微信