rch - 第 2 | CN-SEC 中文网

安全新闻

ALBeast 漏洞导致数千个 AWS 应用程序面临关键 AuthN/AuthZ 绕过风险

ALBeast 攻击演示 | 图片：MiggoMiggo Research 发现了一种新的基于配置的漏洞，称为 ALBeast，影响大量依赖 AWS 应用程序负载均衡器 (ALB) 进行身份验证的应用...

08月24日33 views评论

阅读全文

Flask debug mode PIN code generation mechanism security research notes

OthersThe article was first published in:https://zhuanlan.zhihu.com/p/32336971 - source:tonghuaroot....

08月14日安全博客10 views评论

阅读全文

安全新闻

Check Point Research 披露威胁 Windows 用户的0day漏洞 (CVE-2024-38112)

Check Point Research 的网络安全研究人员发现了一种新型零日漏洞，该漏洞利用看似无害的 Windows Internet 快捷方式文件 (.url) 来攻击毫无戒备的用户。这种复杂的...

07月10日150 views评论

阅读全文

安全漏洞

Probllama：Ollama AI 远程代码执行漏洞 (CVE-2024-37032) - 概述和缓解措施

简介与概述 Ollama是运行 AI 模型的最受欢迎的开源项目之一，在GitHub上有超过 7 万颗星，在Docker Hub上每月有数十万次拉取。受 Docker 的启发，Ollama 旨在简化打包...

06月30日199 views评论

阅读全文

安全闲碎

[翻译][AI安全]Probllama：Ollama 远程代码执行漏洞 (CVE-2024-37032)

原文地址：https://www.wiz.io/blog/probllama-ollama-vulnerability-cve-2024-37032发表时间：2024年6月24日作者：[Sagi Tz...

06月29日92 views评论

阅读全文

安全漏洞

CVE-2024-31982 漏洞复现

01 — 漏洞名称 XWiki DatabaseSearch 远程代码执行漏洞02—漏洞影响 XWiki平台 2.4-milestone-1及之前的版本4.10.20、15.5.4和1...

06月25日277 views评论

阅读全文

安全漏洞

XWiki DatabaseSearch 存在远程命令执行漏洞CVE-2024-31982 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

06月25日156 views评论

阅读全文

移动安全

Android 设备的新型威胁

Check Point Research 发布了一份综合报告，详细介绍了 Rafel RAT 的惊人增长。Rafel RAT 是一种开源Android 恶意软件，已被各种威胁行为者（从间谍组织到勒索软...

06月24日37 views评论

阅读全文

安全漏洞

CVE-2024-31982：XWiki 通过 DatabaseSearch 以访客身份远程执行代码

影响XWiki 的数据库搜索允许通过搜索文本执行远程代码。由于数据库搜索默认可供所有用户访问，因此任何公共 wiki 访问者或封闭 wiki 用户都可以执行远程代码。这会影响整个 XWiki 装置的机...

06月23日65 views评论

阅读全文

安全漏洞

XWiki DatabaseSearch接口处存在RCE漏洞（CVE-2024-31982）

Ⅰ、漏洞描述 XWiki是一个由Java编写的基于LGPL协议发布的开源wiki和应用平台。它的开发平台特性允许创建协作式Web应用，同时也提供了构建于平台之上的打包应用（第二代wiki...

06月21日248 views评论

阅读全文

安全新闻

Foxit PDF阅读器的设计缺陷已被利用，7亿用户面临风险

5月14日，Check Point Research的一项研究揭示了Foxit PDF阅读器的一个设计缺陷，并表示其已被不法分子利用，可能导致执行有害命令，使全球7亿用户面临风险。PDF是一种用于呈现...

05月16日21 views评论

阅读全文

安全新闻

FOXIT PDF设计缺陷利用

介绍PDF（便携式文档格式）文件已成为现代数字通信不可或缺的一部分。PDF 以其通用性和保真度而闻名，为跨不同计算环境共享文档提供了强大的平台。PDF 已发展成为一种标准格式，用于以一致的布局和格式呈...

05月15日29 views评论

阅读全文

ALBeast 漏洞导致数千个 AWS 应用程序面临关键 AuthN/AuthZ 绕过风险

Flask debug mode PIN code generation mechanism security research notes

Check Point Research 披露威胁 Windows 用户的0day漏洞 (CVE-2024-38112)

Probllama：Ollama AI 远程代码执行漏洞 (CVE-2024-37032) - 概述和缓解措施

[翻译][AI安全]Probllama：Ollama 远程代码执行漏洞 (CVE-2024-37032)

CVE-2024-31982 漏洞复现

XWiki DatabaseSearch 存在远程命令执行漏洞CVE-2024-31982 附POC

Android 设备的新型威胁

CVE-2024-31982：XWiki 通过 DatabaseSearch 以访客身份远程执行代码

XWiki DatabaseSearch接口处存在RCE漏洞（CVE-2024-31982）

Foxit PDF阅读器的设计缺陷已被利用，7亿用户面临风险

FOXIT PDF设计缺陷利用

在线咨询

微信