点击上方蓝字关注我们吧~Adobe近期发布了紧急安全更新,针对ColdFusion中的一个关键漏洞,该漏洞已有概念验证(PoC)代码流出。根据周一的公告,这个编号为CVE-2024-53961的漏洞源...
黑客新招:伪造 GitHub 仓库成恶意软件温床,网络安全拉响警报!
Datadog Security Labs的网络安全研究人员发现,名为MUT-1244的威胁行为者发起了一项为期一年的恶意攻击活动,导致超过39万个WordPress凭证被盗。研究称,该行为者利用一个...
瞄准安全研究人员!攻击者在GitHub上使用伪造PoC窃取39万WordPress凭证
Datadog Security Labs的网络安全研究人员发现,名为MUT-1244的威胁行为者发起了一项为期一年的恶意攻击活动,导致超过39万个WordPress凭证被盗。研究称,该行为者利用一个...
开源项目投毒警告提醒-藏在POC代码中的挖矿投毒
近期又发现一起开源投毒事件,CVE-2024-27198在Github的Poc存在投毒,且该项目被很多漏洞库和合集收录,运行后会自动下载挖矿脚本!GitHub搜索:Pypi-Project其在代码运行...
Win32k 特权提升漏洞PoC公布
研究人员发布了CVE-2023-29336 Win32k 特权提升漏洞的PoC代码。近日,研究人员发布了CVE-2023-29336 Win32k 特权提升漏洞的PoC代码。Win32k子系统(Win...
CVE-2020-1054提权漏洞学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:1900一前言1.漏洞描述该漏洞存在于win32k!vStrWrite01函数中,该函数在对BitMap对象中pvScan0成员所指向的像素区域进行读写的时候,...
fastjson 1.2.80版本反序列化漏洞:POC代码及规避方案(20220523)
01漏洞描述fastjson已使用黑白名单用于防御反序列化漏洞,经研究该利用在特定条件下可绕过默认autoType关闭限制,攻击远程服务器,风险影响较大。建议fastjson用户尽快采取安全措施保障系...
Java 加密漏洞 PoC 代码公开,受影响的版本需尽快升级
关键词漏洞据Security affairs网站消息,4月21日,安全研究人员Khaled Nassar在Github上公开了Java 中新披露的数字签名绕过漏洞的PoC代码,该漏洞被追踪为CVE-2...
【安全资讯】Java 加密漏洞PoC代码公开,受影响的版本需尽快升级
点击上方蓝字关注我们!据Security affairs网站消息,4月21日,安全研究人员Khaled Nassar在Github上公开了Java中新披露的数字签名绕过漏洞的PoC代码,该漏洞被追踪为...
Java加密漏洞PoC代码公开,受影响的版本需尽快升级
更多全球网络安全资讯尽在邑安全据Security affairs网站消息,4月21日,安全研究人员Khaled Nassar在Github上公开了Java 中新披露的数字签名绕过漏洞的PoC代码,该漏...