lightning | CN-SEC 中文网

安全新闻

苹果确认 USB 限制模式被利用进行极其复杂的攻击

导读苹果公司周一针对其旗舰 iOS 和 iPadOS 平台发布了紧急补丁，以解决0day漏洞 CVE-2025-24200，同时警告称该漏洞已被“极其复杂”的针对性攻击所利用。该安全漏洞 CVE-...

02月11日26 views评论

安全文章

前几天在逛huntr的时候，发现一个很有意思的漏洞，他是通过反序列化从而去污染类和属性导致的rce，在作者的描述中大致说明的漏洞的原理，该漏洞是通过绕过`Deepdiff `的反序列化限制，包括绕过魔...

11月17日10 views评论

安全新闻

由于lightning-ai/pytorch-lightning中的状态改变端点导致的属性 / 类污染导致的 RCE描述此漏洞的根本原因是反序列化用户输入以及库未正确处理 dunder 属性deepd...

07月04日58 views评论

移动安全

Apple 的 Lightning 连接器大约在 10 年前推出 - 在引擎盖下，它不仅可以用于为 iPhone 充电：使用专有协议，它还可以配置为访问串行控制台，甚至暴露 JTAG 引脚应用处理器！...

11月02日137 views评论

SecIN安全技术社区

Lightning Framework: New Undetected “Swiss Army Knife” Linux Malware 原文地址：https://www.intezer.com/bl...

10月17日58 views已关闭评论

安全新闻

关键词 Linux 、rootkit 一种前所未见的 Linux 恶意软件因其模块化架构和安装 rootkit 的能力而被称为 “瑞士军刀”。这种以前未被发现的 Linux 威胁，被 Intezer...

07月28日33 views评论

安全新闻

Lightning Framework 是一种新的未被检测到的类似瑞士军刀的 Linux 恶意软件，它具有模块化插件和安装 rootkit 的能力。由于威胁行为者对该领域的持续兴趣，Linux 环境年...

07月24日69 views评论

最近读到了一篇关于从Ride the Lightning窃取比特币的文章Ride the Lightning是一个用于管理比特币的本地应用程序，但是它错误地配置了CORS，于是乎黑客可以利用CSRF攻...

12月22日安全文章77 views评论