modzero | CN-SEC 中文网

安全文章

关于利用电子邮件地址的灵活性进行操作系统命令注入的案例研究

作为安全研究的一部分，我们的同事Michael Imfeld和Pascal Zenker检查了商业和开源垃圾邮件过滤设备 MailCleaner，并发现了多个高严重性漏洞（CVE-202...

07月02日15 views评论

安全新闻

企业密码管理器Passwordstate中的漏洞已被修复，这些漏洞可以结合起来泄露存储的凭据。Passwordstate由澳大利亚供应商Click Studios开发，是一个内部部署套件，包含基于角色...

02月06日44 views评论

安全新闻

Passwordstate 密码管理解决方案中披露了多个高严重性漏洞，未经身份验证的远程攻击者可利用这些漏洞获取用户的明文密码。“成功利用允许未经身份验证的攻击者从实例中泄露密码，覆盖数据库...

12月23日42 views评论

安全新闻

一家安全公司批评CrowdStrike在收到传感器缺陷报告后实施了一项“荒谬的”漏洞赏金披露计划。4月，瑞士安全分析服务机构Modzero AG的合作伙伴Pascal Zenker在CrowdStri...

09月13日174 views评论