river - 第 9 | CN-SEC 中文网

安全新闻

2024年6月微软补丁日多个高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Microsoft官方发布了6月份的安全更新公告，共发布了49个漏洞的补丁程序，修复了Microsoft流式处理服务、Windows内核、Windows Cloud Fil...

06月13日124 views评论

阅读全文

安全新闻

Arm：Mali GPU 驱动中的0day已遭利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Arm 提醒称，影响 Mali GPU Kernel Driver 的一个漏洞已遭在野利用。该漏洞是释放后使用漏洞CVE-2024-4610，影响如下...

06月13日43 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-06-03 PromptFuzz

今天我们介绍的这篇论文PromptFuzz: Prompt Fuzzing for Fuzz Driver Generation来自CCS 2024，投稿者（也是论文的第一作者）吕云龙曾在G.O.S....

06月11日35 views评论

阅读全文

安全新闻

【实例剖析】未知攻击团伙利用github传播XWorm恶意软件

网安教育培养网络安全人才技术交流、学习咨询概述PART.01近期，笔者在浏览威胁情报时，发现有人在twitter上发布了一条推文，推文中列出了一些恶意IOC信息，同时还列出了一个与IOC信息相关联的恶...

06月06日176 views评论

阅读全文

Android Kernel logo

鸿蒙(HarmonyOS)APP开发实战课程 Android10系统ROM定制之Frida逆向分析实战采用netpbm工具生成想要替换的logo sudo apt install netpbmLinu...

05月27日移动安全16 views评论

阅读全文

安全文章

从文件读取到 getshell 的一次细节满满的渗透

渗透测试是一个很考验知识面的工作，如果你的知识面不够广，可能就会错失一次 getshell 的机会，当然这些前提是你的信息收集要足够充分才行，所以还是那句话，渗透测试的第一步是信息收集。前言背景最...

05月25日87 views评论

阅读全文

代码审计

JDBC反序列化漏洞

免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任...

05月18日9 views评论

阅读全文

安全漏洞

【漏洞预警】Wind River VxWorks tarExtract目录遍历漏洞CVE-2023-38346

漏洞描述: 如果开发人员tarExtract在没有进行额外检查的情况下使用，提取不受信任的 tar 文件可能会导致覆盖 VxWorks 操作系统文件系统中当前工作目录之外的文件。如果 tar 处理在提...

05月17日31 views评论

阅读全文

安全新闻

Singing River卫生系统遭遇勒索软件攻击导致895000条数据泄露

第294期本周热点事件威胁情报 1Singing River卫生系统遭遇勒索软件攻击导致895000条数据泄露Singing River卫生系统警告称，目前估计有895204人受到2023年8月遭...

05月17日7 views评论

阅读全文

安全新闻

对 SINGING RIVER HEALTH SYSTEM 的勒索软件攻击影响了 895,000 人

在2023年8月底，由Singing River Health System (SRHS)运营的三家医院和其他医疗设施的系统遭到了Rhysida勒索软件攻击。Singing River Health ...

05月16日8 views评论

阅读全文

安全文章

九维团队-红队（突破）| JDBC 漏洞利用-任意文件读取

一、JDBC是什么JDBC的全称是Java数据库连接(Java Database connect)，它是一套用于执行SQL语句的Java API。应用程序可通过这套API连接到关系数据库，并使用SQL...

05月14日124 views评论

阅读全文

安全文章

5秒绕过Google reCAPTCHA验证码

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月13日33 views评论

阅读全文

2024年6月微软补丁日多个高危漏洞安全风险通告

Arm：Mali GPU 驱动中的0day已遭利用

G.O.S.S.I.P 阅读推荐 2024-06-03 PromptFuzz

【实例剖析】未知攻击团伙利用github传播XWorm恶意软件

Android Kernel logo

从文件读取到 getshell 的一次细节满满的渗透

JDBC反序列化漏洞

【漏洞预警】Wind River VxWorks tarExtract目录遍历漏洞CVE-2023-38346

Singing River卫生系统遭遇勒索软件攻击导致895000条数据泄露

对 SINGING RIVER HEALTH SYSTEM 的勒索软件攻击影响了 895,000 人

九维团队-红队（突破）| JDBC 漏洞利用-任意文件读取

5秒绕过Google reCAPTCHA验证码

在线咨询

微信