rch - 第 3 | CN-SEC 中文网

移动安全

Android 设备的新型威胁

Check Point Research 发布了一份综合报告，详细介绍了 Rafel RAT 的惊人增长。Rafel RAT 是一种开源Android 恶意软件，已被各种威胁行为者（从间谍组织到勒索软...

06月24日42 views评论

阅读全文

安全漏洞

CVE-2024-31982：XWiki 通过 DatabaseSearch 以访客身份远程执行代码

影响XWiki 的数据库搜索允许通过搜索文本执行远程代码。由于数据库搜索默认可供所有用户访问，因此任何公共 wiki 访问者或封闭 wiki 用户都可以执行远程代码。这会影响整个 XWiki 装置的机...

06月23日69 views评论

阅读全文

安全漏洞

XWiki DatabaseSearch接口处存在RCE漏洞（CVE-2024-31982）

Ⅰ、漏洞描述 XWiki是一个由Java编写的基于LGPL协议发布的开源wiki和应用平台。它的开发平台特性允许创建协作式Web应用，同时也提供了构建于平台之上的打包应用（第二代wiki...

06月21日258 views评论

阅读全文

安全新闻

Foxit PDF阅读器的设计缺陷已被利用，7亿用户面临风险

5月14日，Check Point Research的一项研究揭示了Foxit PDF阅读器的一个设计缺陷，并表示其已被不法分子利用，可能导致执行有害命令，使全球7亿用户面临风险。PDF是一种用于呈现...

05月16日28 views评论

阅读全文

安全新闻

FOXIT PDF设计缺陷利用

介绍PDF（便携式文档格式）文件已成为现代数字通信不可或缺的一部分。PDF 以其通用性和保真度而闻名，为跨不同计算环境共享文档提供了强大的平台。PDF 已发展成为一种标准格式，用于以一致的布局和格式呈...

05月15日35 views评论

阅读全文

安全闲碎

学术报告|Towards Crossing Linguistic Horizons

网络空间安全学院学术报告Quan Thanh ThoAssociate ProfessorHo Chi Minh City University of Technology, VNU-HCMTowar...

04月15日15 views评论

阅读全文

安全文章

Cybersecurity Award 2024——Call for Nominations

Cybersecurity Award 2024官网链接：Cybersecurity Best Paper 2024 | Cybersecurity (springeropen.com)About t...

03月26日15 views评论

阅读全文

安全工具

开源SOC实现（十二）-告警通知工具Praeco

上一期说到在Wazuh中集成Sigma的相关规则，实现检测规则的快速导入，增强检测能力。接下来介绍告警通知工具，用于将检测到的告警快速通知到对应责任人。Praeco介绍Praeco是一款告警通知工具，...

03月19日109 views评论

阅读全文

安全工具

在AlmaLinux 9.3下使用一键脚本安装最新GrayLog5.2.5版本

一、GrayLog5.2版本的兼容性矩阵表 (图片点击放大查看) 见官方文档说明链接： https://go2docs.graylog.org/5-2/downloading_and_installi...

03月19日34 views评论

阅读全文

安全闲碎

PAM 2024 论文录用列表

The Passive and Active Measurement (PAM)会议关注网络测量和分析领域的研究工作 (同类型会议还有IMC)，也是CCF C类会议，2024年共录用27篇(2022:...

03月10日127 views评论

阅读全文

安全新闻

朝鲜黑客持续对全球国防公司发起网络攻击

North Korean state-sponsored threat actors have been attributed to a cyber espionage campaign target...

02月21日54 views评论

阅读全文

CTF专场

【Real World CTF 6th Writeup】MinIO Research and Exploitation

目录一. MinIO Architecture二. Research Strategy 三. The Vulnerabilities(1) Privilege Escalation under Wi...

01月31日78 views评论

阅读全文

Android 设备的新型威胁

CVE-2024-31982：XWiki 通过 DatabaseSearch 以访客身份远程执行代码

XWiki DatabaseSearch接口处存在RCE漏洞（CVE-2024-31982）

Foxit PDF阅读器的设计缺陷已被利用，7亿用户面临风险

FOXIT PDF设计缺陷利用

学术报告|Towards Crossing Linguistic Horizons

Cybersecurity Award 2024——Call for Nominations

开源SOC实现（十二）-告警通知工具Praeco

在AlmaLinux 9.3下使用一键脚本安装最新GrayLog5.2.5版本

PAM 2024 论文录用列表

朝鲜黑客持续对全球国防公司发起网络攻击

【Real World CTF 6th Writeup】MinIO Research and Exploitation

在线咨询

微信