esea - 第 2 | CN-SEC 中文网

安全新闻

CODASPY 2025 CFP

CODASPY 2025 is the 15th ACM Conference on Data and Application Security and Privacy. The 15th confe...

10月14日14 views评论

阅读全文

安全文章

High-value Web Application Post-RCE Penetration Research

议题概述议题分享了高价值系统如邮件服务器、网关设备、文档、企业知识管理与协同平台、单点登录平台、缺陷跟踪平台、IT运维管理软件、域管理团建、代码仓库管理等平台的RCE后利用研究，针对不同应用，通过部署...

09月28日17 views评论

阅读全文

安全新闻

三分之一的美国人口背景信息现已公开

Cybernews 独家调查显示，背景调查公司 MC2 Data 发生大规模数据泄露，影响到大量美国公民。MC2 Data 和类似公司提供公共记录和背景调查服务。这些服务收集、汇编和分析来自各种公共来...

09月21日42 views评论

阅读全文

安全新闻

三分之一的美国人（大约1亿人口）背景调查信息被公开

导读Cybernews 独家调查显示，背景调查公司 MC2 Data 发生大规模数据泄露，数量大到影响三分之一的美国公民。MC2 Data 和类似公司提供公共记录和背景调查服务。这些服务收集、汇编和...

09月21日49 views评论

阅读全文

安全新闻

ALBeast 漏洞导致数千个 AWS 应用程序面临关键 AuthN/AuthZ 绕过风险

ALBeast 攻击演示 | 图片：MiggoMiggo Research 发现了一种新的基于配置的漏洞，称为 ALBeast，影响大量依赖 AWS 应用程序负载均衡器 (ALB) 进行身份验证的应用...

08月24日34 views评论

阅读全文

Flask debug mode PIN code generation mechanism security research notes

OthersThe article was first published in:https://zhuanlan.zhihu.com/p/32336971 - source:tonghuaroot....

08月14日安全博客10 views评论

阅读全文

安全新闻

Check Point Research 披露威胁 Windows 用户的0day漏洞 (CVE-2024-38112)

Check Point Research 的网络安全研究人员发现了一种新型零日漏洞，该漏洞利用看似无害的 Windows Internet 快捷方式文件 (.url) 来攻击毫无戒备的用户。这种复杂的...

07月10日152 views评论

阅读全文

安全新闻

黑客利用Oracle WebLogic服务器漏洞挖掘加密货币

Security researchers have shed more light on the cryptocurrency mining operation conducted by the 82...

07月02日22 views评论

阅读全文

安全漏洞

xwiki-CVE-2024-31982漏洞深入复现

Ⅰ、漏洞描述XWiki是一个由Java编写的基于LGPL协议发布的开源wiki和应用平台。它的开发平台特性允许创建协作式Web应用，同时也提供了构建于平台之上的打包应用（第二代wiki）。XWiki ...

06月30日157 views评论

阅读全文

安全漏洞

Probllama：Ollama AI 远程代码执行漏洞 (CVE-2024-37032) - 概述和缓解措施

简介与概述 Ollama是运行 AI 模型的最受欢迎的开源项目之一，在GitHub上有超过 7 万颗星，在Docker Hub上每月有数十万次拉取。受 Docker 的启发，Ollama 旨在简化打包...

06月30日207 views评论

阅读全文

安全闲碎

[翻译][AI安全]Probllama：Ollama 远程代码执行漏洞 (CVE-2024-37032)

原文地址：https://www.wiz.io/blog/probllama-ollama-vulnerability-cve-2024-37032发表时间：2024年6月24日作者：[Sagi Tz...

06月29日98 views评论

阅读全文

安全漏洞

CVE-2024-31982 漏洞复现

01 — 漏洞名称 XWiki DatabaseSearch 远程代码执行漏洞02—漏洞影响 XWiki平台 2.4-milestone-1及之前的版本4.10.20、15.5.4和1...

06月25日282 views评论

阅读全文

CODASPY 2025 CFP

High-value Web Application Post-RCE Penetration Research

三分之一的美国人口背景信息现已公开

三分之一的美国人（大约1亿人口）背景调查信息被公开

ALBeast 漏洞导致数千个 AWS 应用程序面临关键 AuthN/AuthZ 绕过风险

Flask debug mode PIN code generation mechanism security research notes

Check Point Research 披露威胁 Windows 用户的0day漏洞 (CVE-2024-38112)

黑客利用Oracle WebLogic服务器漏洞挖掘加密货币

xwiki-CVE-2024-31982漏洞深入复现

Probllama：Ollama AI 远程代码执行漏洞 (CVE-2024-37032) - 概述和缓解措施

[翻译][AI安全]Probllama：Ollama 远程代码执行漏洞 (CVE-2024-37032)

CVE-2024-31982 漏洞复现

在线咨询

微信