qualys | CN-SEC 中文网

安全文章

新的 Ubuntu Linux 安全绕过需要手动处置

在 Ubuntu Linux 的非特权用户命名空间限制中发现了三种安全绕过方法，这可能使本地攻击者能够利用内核组件中的漏洞。这些问题允许本地非特权用户创建具有完全管理功能的用户命名空间，并影响启用了非...

04月10日8 views评论

阅读全文

安全新闻

Ubuntu曝高危权限提升漏洞三大绕过机制威胁Linux系统安全

网络安全研究人员近期发现Ubuntu Linux系统存在三项严重安全缺陷，可允许本地攻击者绕过系统防护机制，利用内核漏洞提升权限。该漏洞主要影响Ubuntu 23.10和24.04 LT...

04月02日6 views评论

阅读全文

安全新闻

国外：Fortinet、Cloudflare 和 Qualys 报告强劲的盈利和收入增长

由于网络安全服务的需求持续增长，云计算和网络安全公司 Fortinet Inc.、Cloudflare Inc. 和 Qualys Inc. 均报告其最新季度的收益和收入超出预期。Fortinet截至...

02月07日17 views评论

阅读全文

安全漏洞

【漏洞利用】CVE-2021-33909：Linux 文件系统层中的 size_t-to-int 漏洞

点击上方蓝字“Ots安全”一起玩耍关于 Linux 文件系统文件系统是存储设备上数据和元数据的组织。它控制数据的存储和检索方式，其最重要的功能是管理用户数据。Linux 文件系统接口实现为分层架构，将...

10月13日24 views评论

阅读全文

安全新闻

之前爆出的OpenSSH 漏洞regreSSHion会影响macOS 用户

苹果已确认 macOS 系统易受名为“regreSSHion” ( CVE-2024-6387 ) 的OpenSSH 严重漏洞攻击。这个未经身份验证的远程代码执行 (RCE) 漏洞可能允许攻击者获得受...

07月31日26 views评论

阅读全文

安全文章

Linux提权0day汇总

1.Linux openvswitch权限提升漏洞 CVE-2022-2639#漏洞描述由于 openvswitch 模块在处理大量actions的情况下，可能存在越界写入漏洞，本地经过身份认证的攻击...

07月30日31 views评论

阅读全文

安全新闻

高危漏洞CVE-2024-6387强势来袭

Qualys公司发现的RegreSSHion(CVE-2024-6387)漏洞搅动了安全界的神经。这是OpenSSH(regreSSHion)中的一个严重漏洞允许攻击者完全访问服务器！数百万人面临风险...

07月02日31 views评论

阅读全文

安全新闻

数百万 OpenSSH 服务器可能遭受远程 regreSSHion 攻击（CVE-2024-6387）

数百万台 OpenSSH 服务器可能受到新披露的安全漏洞影响，该漏洞可被利用进行未经身份验证的远程代码执行。该漏洞编号为 CVE-2024-6387，名为regreSSHion，是由网络安全公司 Q...

07月02日58 views评论

阅读全文

安全新闻

建议关注Glibc-based Linux OpenSSH 最新RCE漏洞(CVE-2024-6387)

2024年7月1日，国外安全研究机构发布了最新的一个关于“regreSSHion: RCE in OpenSSH's server, on glibc-based Linux systems(CVE-...

07月02日36 views评论

阅读全文

安全新闻

新的 Linux glibc 漏洞可使网络攻击者获得主要发行版 root 权限

非特权攻击者可以利用 GNU C 库 (glibc) 中新披露的本地权限提升 (LPE) 漏洞，在默认配置下获得多个主要 Linux 发行版的 root 访问权限。该安全漏洞被追踪为CVE-2023-...

02月23日21 views评论

阅读全文

安全新闻

容器泄漏容器逃逸、男子窃取数百万加密货币而被判入狱

阿尔巴尼亚统计研究所周四报告称，该机构遭受了网络攻击，部分系统受到影响。周三，一份声明称，统计研究所（INSTAT）的系统成为“复杂网络攻击的目标”。在关闭互联网链接并激活紧急协议以保护数据后，专家确...

02月04日28 views评论

阅读全文

安全新闻

GNU 库 C (GLIBC) 中的 ROOT 访问漏洞影响许多 LINUX DISTROS

Qualys威胁研究小组在GNU C库（glibc）中发现了四个安全漏洞，包括一个跟踪为CVE-2023-6246的基于堆的缓冲区溢出。GNU C库（glibc）是一个自由软件库，为Linux和其他类...

02月01日14 views评论

阅读全文

新的 Ubuntu Linux 安全绕过需要手动处置

Ubuntu曝高危权限提升漏洞三大绕过机制威胁Linux系统安全

国外：Fortinet、Cloudflare 和 Qualys 报告强劲的盈利和收入增长

【漏洞利用】CVE-2021-33909：Linux 文件系统层中的 size_t-to-int 漏洞

之前爆出的OpenSSH 漏洞regreSSHion会影响macOS 用户

Linux提权0day汇总

高危漏洞CVE-2024-6387强势来袭

数百万 OpenSSH 服务器可能遭受远程 regreSSHion 攻击（CVE-2024-6387）

建议关注Glibc-based Linux OpenSSH 最新RCE漏洞(CVE-2024-6387)

新的 Linux glibc 漏洞可使网络攻击者获得主要发行版 root 权限

容器泄漏容器逃逸、男子窃取数百万加密货币而被判入狱

GNU 库 C (GLIBC) 中的 ROOT 访问漏洞影响许多 LINUX DISTROS

在线咨询

微信