cve-2023- | CN-SEC 中文网

IoT工控物联网

LLM驱动的UEFI固件漏洞智能分析实践

点击蓝字关注我们LLM驱动的UEFI固件漏洞智能分析实践引言问题背景UEFI 固件安全面临多重挑战。漏洞普遍存在于 SMM 和 DXE 驱动中，尤其 SMM 中高风险漏洞集中。许多 UEFI 漏洞隐...

06月20日16 views评论

阅读全文

安全新闻

大众汽车信息娱乐系统存在多个缺陷，可能导致车辆被实时追踪

导读网络安全公司 PCAutomotive 的安全研究人员发现大众汽车部分车辆使用的信息娱乐单元存在多个安全漏洞。远程攻击者可以利用这些漏洞实现某些控制并实时跟踪汽车的位置。Danila Parni...

12月17日148 views评论

阅读全文

安全漏洞

Apache Airflow SQL 注入 PoC (CVE-2023-22884)

CVE-2023-22884 的 PoC，这是一个影响 2.4.0 之前版本的 Apache Airflow RCE 漏洞。官方报告描述称：Apache Software Foundation Apa...

10月10日60 views评论

阅读全文

安全漏洞

【漏洞通告】Fortinet FortiClientEMS SQL注入漏洞CVE-2023-48788

漏洞名称：Fortinet FortiClientEMS SQL注入漏洞(CVE-2023-48788)组件名称：Fortinet FortiClientEMS影响范围：7.2.0 ≤ FortiCl...

03月20日92 views评论

阅读全文

安全新闻

苹果曝出两个 iOS 系统 0-Day 漏洞

最近，苹果公司发布了紧急安全更新，解决了两个 iOS 零日漏洞。这些漏洞存在于 iOS 内核（CVE-2024-23225）和 RTKit（CVE-2024-23296）中，威胁攻击者可利用其绕过内核...

03月06日52 views评论

阅读全文

安全漏洞

Exim 远程代码执行漏洞CVE-2023-42116

漏洞详情:Exim SMTP 质询组件中存在栈溢出漏洞。该漏洞是在 Exim 处理 NTLM 质询请求时发现的。由于在将用户提供的数据复制到固定长度栈缓冲区之前缺乏对数据的长度的验证，导致攻击者可以利...

03月03日42 views评论

阅读全文

安全漏洞

【漏洞通告】Exim远程代码执行漏洞CVE-2023-42115

漏洞名称：Exim远程代码执行漏洞(CVE-2023-42115)组件名称：Exim影响范围：Exim<4.96.1漏洞类型：远程代码执行利用条件：1、用户认证：否2、前置条件：外部身份验证功能...

10月14日139 views评论

阅读全文

Exim 代码执行漏洞(CVE-2023-42115)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 Exim 代码执行漏洞漏洞编号 QVD-2023-23327、CVE-2023-42115 公开时间 2023-10-01 影响对象...

10月09日安全漏洞36 views评论

阅读全文

【漏洞预警】Ivanti Avalanche多个高危漏洞漏洞威胁通告

1. 通告信息近日，安识科技A-Team团队监测到Ivanti Avalanche中修复了多个安全漏洞，这些漏洞可能导致身份验证绕过、文件上传、目录遍历和远程代码执行等。对此，安识科技建议广...

08月17日安全漏洞112 views评论

阅读全文

安全文章

Apache Flink代码执行漏洞。在Apache Flink中利用Apache Kafka JNDI注入(CVE-2023-

Flink-Kafka-Vul Apache Flink远程代码执行漏洞。 Apache Flink Web UI 默认没有用户权限认证，攻击者可以直接上传恶意Jar包，通过指定Kafka数据源连接属...

05月17日114 views评论

阅读全文

TOP 所有 bugbounty 渗透测试 CVE-2023- POC Exp RCE 示例 payload Things

2023年前总302022年总前30名2021年总前30名2020年总榜前30名2019年度总前30名2018年度总前30名2017年总前30名2016年总前30名2015年总前30名2014年总前3...

05月10日安全文章120 views评论

阅读全文

LLM驱动的UEFI固件漏洞智能分析实践

大众汽车信息娱乐系统存在多个缺陷，可能导致车辆被实时追踪

Apache Airflow SQL 注入 PoC (CVE-2023-22884)

【漏洞通告】Fortinet FortiClientEMS SQL注入漏洞CVE-2023-48788

苹果曝出两个 iOS 系统 0-Day 漏洞

Exim 远程代码执行漏洞CVE-2023-42116

【漏洞通告】Exim远程代码执行漏洞CVE-2023-42115

Exim 代码执行漏洞(CVE-2023-42115)安全风险通告

【漏洞预警】Ivanti Avalanche多个高危漏洞漏洞威胁通告

Apache Flink代码执行漏洞。在Apache Flink中利用Apache Kafka JNDI注入(CVE-2023-

TOP 所有 bugbounty 渗透测试 CVE-2023- POC Exp RCE 示例 payload Things

在线咨询

微信