daniel | CN-SEC 中文网

安全新闻

cURL作者怒怼CISA漏洞评级——CVSS已死

当全球装机200亿次的cURL工具面临严重漏洞危机，当冷门漏洞撞上CISA的「暴力量化」，当开源大佬被迫与CVSS漏洞评分体系正面对刚。今天我们来聊一个让开发者们“血压飙升”的话题——漏洞评级，以及一...

02月04日9 views评论

安全新闻

安全研究员 Daniel（又名 hackermondev）披露了一种无需点击即可进行去匿名化攻击，该攻击能够精确地暴露用户位置。该攻击针对包括 Signal 和 Discord 在内的应用程序，利用 ...

01月28日26 views评论

安全新闻

太长不看版安全研究员Daniel的详细分析显示，Zendesk 电子邮件管理系统中存在一个严重漏洞，编号为 CVE-2024-49193。该漏洞使使用 Zendesk 的公司面临危险的电子邮件欺骗攻击...

10月14日23 views评论

安全新闻

10月4日，命令行工具curl和客户端URL传输库的主要作者Daniel Stenberg在其官方社交媒体平台中发布了一则安全公告称，即将在10月11日（本周三）发布curl的8.4.0版本，将在新版...

10月12日17 views评论

IoT工控物联网

出于各种各样的原因，拿开源代码或现成的一些工具用在自己的项目里向来很常见。不过近年来诸如Log4j漏洞等安全问题的爆发，也揭露了开源工具可能带来的安全风险。这一次，风险出现在现代汽车公司用来管理软件的...

08月20日92 views评论

安全文章

Hackthebox - Pandora靶场信息靶场类型信息搜集首先使用nmap进行端口扫描┌──(root💀kali)-[~/Desktop]└─# nmap -sS ...

05月23日45 views评论