esea - 第 3 | CN-SEC 中文网

安全新闻

三分之一的美国人（大约1亿人口）背景调查信息被公开

导读Cybernews 独家调查显示，背景调查公司 MC2 Data 发生大规模数据泄露，数量大到影响三分之一的美国公民。MC2 Data 和类似公司提供公共记录和背景调查服务。这些服务收集、汇编和...

09月21日64 views评论

阅读全文

安全新闻

ALBeast 漏洞导致数千个 AWS 应用程序面临关键 AuthN/AuthZ 绕过风险

ALBeast 攻击演示 | 图片：MiggoMiggo Research 发现了一种新的基于配置的漏洞，称为 ALBeast，影响大量依赖 AWS 应用程序负载均衡器 (ALB) 进行身份验证的应用...

08月24日44 views评论

阅读全文

Flask debug mode PIN code generation mechanism security research notes

OthersThe article was first published in:https://zhuanlan.zhihu.com/p/32336971 - source:tonghuaroot....

08月14日安全博客13 views评论

阅读全文

安全新闻

Check Point Research 披露威胁 Windows 用户的0day漏洞 (CVE-2024-38112)

Check Point Research 的网络安全研究人员发现了一种新型零日漏洞，该漏洞利用看似无害的 Windows Internet 快捷方式文件 (.url) 来攻击毫无戒备的用户。这种复杂的...

07月10日158 views评论

阅读全文

安全新闻

黑客利用Oracle WebLogic服务器漏洞挖掘加密货币

Security researchers have shed more light on the cryptocurrency mining operation conducted by the 82...

07月02日27 views评论

阅读全文

安全漏洞

xwiki-CVE-2024-31982漏洞深入复现

Ⅰ、漏洞描述XWiki是一个由Java编写的基于LGPL协议发布的开源wiki和应用平台。它的开发平台特性允许创建协作式Web应用，同时也提供了构建于平台之上的打包应用（第二代wiki）。XWiki ...

06月30日184 views评论

阅读全文

安全漏洞

Probllama：Ollama AI 远程代码执行漏洞 (CVE-2024-37032) - 概述和缓解措施

简介与概述 Ollama是运行 AI 模型的最受欢迎的开源项目之一，在GitHub上有超过 7 万颗星，在Docker Hub上每月有数十万次拉取。受 Docker 的启发，Ollama 旨在简化打包...

06月30日240 views评论

阅读全文

安全闲碎

[翻译][AI安全]Probllama：Ollama 远程代码执行漏洞 (CVE-2024-37032)

原文地址：https://www.wiz.io/blog/probllama-ollama-vulnerability-cve-2024-37032发表时间：2024年6月24日作者：[Sagi Tz...

06月29日115 views评论

阅读全文

安全漏洞

CVE-2024-31982 漏洞复现

01 — 漏洞名称 XWiki DatabaseSearch 远程代码执行漏洞02—漏洞影响 XWiki平台 2.4-milestone-1及之前的版本4.10.20、15.5.4和1...

06月25日312 views评论

阅读全文

安全漏洞

XWiki DatabaseSearch 存在远程命令执行漏洞CVE-2024-31982 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

06月25日172 views评论

阅读全文

移动安全

Android 设备的新型威胁

Check Point Research 发布了一份综合报告，详细介绍了 Rafel RAT 的惊人增长。Rafel RAT 是一种开源Android 恶意软件，已被各种威胁行为者（从间谍组织到勒索软...

06月24日42 views评论

阅读全文

安全漏洞

CVE-2024-31982：XWiki 通过 DatabaseSearch 以访客身份远程执行代码

影响XWiki 的数据库搜索允许通过搜索文本执行远程代码。由于数据库搜索默认可供所有用户访问，因此任何公共 wiki 访问者或封闭 wiki 用户都可以执行远程代码。这会影响整个 XWiki 装置的机...

06月23日69 views评论

阅读全文

三分之一的美国人（大约1亿人口）背景调查信息被公开

ALBeast 漏洞导致数千个 AWS 应用程序面临关键 AuthN/AuthZ 绕过风险

Flask debug mode PIN code generation mechanism security research notes

Check Point Research 披露威胁 Windows 用户的0day漏洞 (CVE-2024-38112)

黑客利用Oracle WebLogic服务器漏洞挖掘加密货币

xwiki-CVE-2024-31982漏洞深入复现

Probllama：Ollama AI 远程代码执行漏洞 (CVE-2024-37032) - 概述和缓解措施

[翻译][AI安全]Probllama：Ollama 远程代码执行漏洞 (CVE-2024-37032)

CVE-2024-31982 漏洞复现

XWiki DatabaseSearch 存在远程命令执行漏洞CVE-2024-31982 附POC

Android 设备的新型威胁

CVE-2024-31982：XWiki 通过 DatabaseSearch 以访客身份远程执行代码

在线咨询

微信