esea - 第 3 | CN-SEC 中文网

移动安全

Android 设备的新型威胁

Check Point Research 发布了一份综合报告，详细介绍了 Rafel RAT 的惊人增长。Rafel RAT 是一种开源Android 恶意软件，已被各种威胁行为者（从间谍组织到勒索软...

06月24日36 views评论

阅读全文

安全漏洞

CVE-2024-31982：XWiki 通过 DatabaseSearch 以访客身份远程执行代码

影响XWiki 的数据库搜索允许通过搜索文本执行远程代码。由于数据库搜索默认可供所有用户访问，因此任何公共 wiki 访问者或封闭 wiki 用户都可以执行远程代码。这会影响整个 XWiki 装置的机...

06月23日64 views评论

阅读全文

安全漏洞

XWiki DatabaseSearch接口处存在RCE漏洞（CVE-2024-31982）

Ⅰ、漏洞描述 XWiki是一个由Java编写的基于LGPL协议发布的开源wiki和应用平台。它的开发平台特性允许创建协作式Web应用，同时也提供了构建于平台之上的打包应用（第二代wiki...

06月21日247 views评论

阅读全文

安全新闻

加密货币勒索活动瞄准配置错误的 Kubernetes 集群

Cybersecurity researchers have warned of an ongoing cryptojacking campaign targeting misconfigured K...

06月20日11 views评论

阅读全文

安全新闻

HTML藏匿：网络钓鱼新方式

Cybersecurity researchers are alerting of phishing campaigns that abuse Cloudflare Workers to serve ...

05月29日37 views评论

阅读全文

安全闲碎

学术报告|Securing Low-level Software Gradually

浙江大学计算机科学与技术学院浙江大学区块链与数据安全全国重点实验室浙江大学网络空间安全学院学术报告Jie ZhouAssistant ProfessorGeorge Washington Univer...

05月21日17 views评论

阅读全文

安全新闻

新Wi-Fi漏洞：降级攻击使网络易遭窃听

Researchers have discovered a new security vulnerability stemming from a design flaw in the IEEE 802...

05月17日73 views评论

阅读全文

安全新闻

正在被黑客利用，Foxit PDF 阅读器存在设计「缺陷」

目前，PDF 已然成为了数字通信中不可或缺的一部分，在 PDF 阅读器领域，Adobe Acrobat Reader 占据了最大的市场份额，但近些年后起之秀 Foxit PDF Reader 的市场占...

05月16日29 views评论

阅读全文

安全新闻

Foxit PDF阅读器的设计缺陷已被利用，7亿用户面临风险

5月14日，Check Point Research的一项研究揭示了Foxit PDF阅读器的一个设计缺陷，并表示其已被不法分子利用，可能导致执行有害命令，使全球7亿用户面临风险。PDF是一种用于呈现...

05月16日21 views评论

阅读全文

安全新闻

FOXIT PDF设计缺陷利用

介绍PDF（便携式文档格式）文件已成为现代数字通信不可或缺的一部分。PDF 以其通用性和保真度而闻名，为跨不同计算环境共享文档提供了强大的平台。PDF 已发展成为一种标准格式，用于以一致的布局和格式呈...

05月15日29 views评论

阅读全文

安全新闻

黑科技新武器'Deuterbear'瞄准科技、研究和政府部门

Technology, research, and government sectors in the Asia-Pacific region have been targeted by a thre...

04月20日39 views评论

阅读全文

安全闲碎

学术报告|Towards Crossing Linguistic Horizons

网络空间安全学院学术报告Quan Thanh ThoAssociate ProfessorHo Chi Minh City University of Technology, VNU-HCMTowar...

04月15日10 views评论

阅读全文

Android 设备的新型威胁

CVE-2024-31982：XWiki 通过 DatabaseSearch 以访客身份远程执行代码

XWiki DatabaseSearch接口处存在RCE漏洞（CVE-2024-31982）

加密货币勒索活动瞄准配置错误的 Kubernetes 集群

HTML藏匿：网络钓鱼新方式

学术报告|Securing Low-level Software Gradually

新Wi-Fi漏洞：降级攻击使网络易遭窃听

正在被黑客利用，Foxit PDF 阅读器存在设计「缺陷」

Foxit PDF阅读器的设计缺陷已被利用，7亿用户面临风险

FOXIT PDF设计缺陷利用

黑科技新武器'Deuterbear'瞄准科技、研究和政府部门

学术报告|Towards Crossing Linguistic Horizons

在线咨询

微信