签名验证 | CN-SEC 中文网

移动安全

AOSP OTA签名验证漏洞——如何绕过Android系统更新包的安全检查？

一个隐藏在Android系统更新包签名验证中的小漏洞，竟然可以让恶意软件包通过安全检查！在当今数字化时代，Android设备的安全性一直是用户和开发者关注的焦点。系统更新作为保障设备安全的重要手段，其...

05月06日7 views评论

阅读全文

安全漏洞

MinIO签名验证不当漏洞

漏洞描述:MinIO发布安全公告,其中公开了一个签名验证不当漏洞,由于授权的签名组件可能是无效的,攻击者如果拥有存储桶写入权限,则可以使用任意密钥来上传对象。修复建议:正式防护方案:厂商已发布补丁修复...

04月07日27 views评论

阅读全文

安全文章

将MSI伪装成JAR绕过数字签名验证

前言Google的VirusTotal发表了一篇博客文章，介绍了一种通过JAR文件绕过Windows代码签名的新方法：将任何内容附加到由任何软件开发人员签名的Windows Installer（.MS...

02月15日5 views评论

阅读全文

安全新闻

开源漏洞扫描器Nuclei 漏洞可使恶意模板绕过签名验证

开源漏洞扫描器 Nuclei 中现已修复的一个漏洞可能允许攻击者绕过签名验证，同时将恶意代码潜入在本地系统上执行的模板中。Nuclei 是由 ProjectDiscovery 创建的流行开源漏洞扫描程...

01月18日27 views评论

阅读全文

安全新闻

Nuclei 漏洞允许恶意模板绕过签名验证

最新发现开源漏洞扫描器 Nuclei 中现已修复的漏洞可能允许攻击者绕过签名验证，同时将恶意代码潜入在本地系统上执行的模板中。Nuclei 是 ProjectDiscovery 创建的一款流行的开源漏...

01月16日19 views评论

阅读全文

安全新闻

Nuclei漏洞CVE-2024-43405曝光：攻击者可绕过签名验证执行恶意代码

近日，开源漏洞扫描工具Nuclei被曝出一个严重漏洞（CVE-2024-43405），攻击者可通过该漏洞绕过模板签名验证，将恶意代码注入模板并在本地系统执行。该漏洞由Wiz的研究人员发现，并于2024...

01月11日17 views评论

阅读全文

安全漏洞

Nuclei 模板签名验证绕过与任意代码执行漏洞（CVE-2024-43405）

Nuclei 是一款广泛使用的开源漏洞扫描工具，专注于现代应用程序、基础设施、云平台和网络的安全问题检测。Nuclei 使用基于 YAML 文件的模板来发送特定请求以确定漏洞的存在，并支持通过 cod...

01月11日22 views评论

阅读全文

安全新闻

Nuclei 被曝高危漏洞！允许攻击者进行签名绕过和代码执行，谨慎使用陌生的YAML模板

“ Nuclei 被披露了一个高度严重的安全漏洞，CVE-2024-43405，CVSS 评分为 7.4 分。它会影响 3.0.0 之后的所有 Nuclei 版本。”NucleiNuclei是一种用于...

01月07日73 views评论

阅读全文

安全新闻

Nuclei 漏洞允许绕过签名并执行代码

一个高危安全漏洞，追踪为 CVE-2024-43405（CVSS 评分为 7.4），存在于开源漏洞扫描器 ProjectDiscovery 的 Nuclei 中，可能允许攻击者绕过签名检查并执行恶意代...

01月07日13 views评论

阅读全文

安全新闻

数百台思科交换机受启动加载程序漏洞影响

思科发布了安全补丁，修复了一个漏洞（追踪为CVE-2024-20397，CVSS评分为5.2），该漏洞存在于NX-OS软件的启动加载程序中，攻击者可能利用此漏洞绕过镜像签名验证。通告中写道：“思科NX...

12月06日10 views评论

阅读全文

安全漏洞

GitHub Enterprise Server加密签名验证不当漏洞

0x00 漏洞编号CVE-2024-94870x01 危险等级高危0x02 漏洞概述GitHub Enterprise Server是一个用于企业内软件开发的自托管平台，团队可使用GitHub Ent...

10月18日34 views评论

阅读全文

安全漏洞

【CVE-2024-45409】GitLab 身份验证绕过分析

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章原文：https://gugesay....

10月08日151 views评论

阅读全文

AOSP OTA签名验证漏洞——如何绕过Android系统更新包的安全检查？

MinIO签名验证不当漏洞

将MSI伪装成JAR绕过数字签名验证

开源漏洞扫描器Nuclei 漏洞可使恶意模板绕过签名验证

Nuclei 漏洞允许恶意模板绕过签名验证

Nuclei漏洞CVE-2024-43405曝光：攻击者可绕过签名验证执行恶意代码

Nuclei 模板签名验证绕过与任意代码执行漏洞（CVE-2024-43405）

Nuclei 被曝高危漏洞！允许攻击者进行签名绕过和代码执行，谨慎使用陌生的YAML模板

Nuclei 漏洞允许绕过签名并执行代码

数百台思科交换机受启动加载程序漏洞影响

GitHub Enterprise Server加密签名验证不当漏洞

【CVE-2024-45409】GitLab 身份验证绕过分析

在线咨询

微信