tiny | CN-SEC 中文网

安全文章

一次混合双打出来的漏洞

先是在某SRC官网FUZZ出一处图片显示接口，发现image__name参数是图片路径，那么有几个可尝试的点：文件包含getshell；目录穿越；ssrf……https://xxx.cn/xxxx/u...

01月28日11 views评论

阅读全文

安全新闻

黑客部署复杂新型网络钓鱼以建立持久系统后门

CRON#TRAP：模拟 Linux 环境是恶意软件攻击的最新手段https://www.securonix.com/blog/crontrap-emulated-linux-environments...

11月06日33 views评论

阅读全文

安全新闻

俄罗斯Turla APT利用MSBuild投递TinyTurla后门

一场诱骗用户的威胁活动，通过与人权和公共通知相关的恶意文档，旨在让俄罗斯支持的威胁组织访问受害者的系统进行网络间谍活动。一个与俄罗斯有关的高级持续性威胁（APT）组织在一场活动中滥用了...

05月26日12 views评论

阅读全文

安全新闻

澳大利亚最大的非银行贷款机构泄露超500G数据

关键词服务器漏洞最近披露的一个关键远程代码执行 (RCE) 缺陷显示，近 52000 个暴露在互联网上的 Tinyproxy 实例容易受到 CVE-2023-49606 的影响。Tinyproxy 是...

05月14日37 views评论

阅读全文

安全新闻

50000多个小型代理服务器容易受到关键的RCE缺陷的影响

最近披露的一个关键远程代码执行 (RCE) 缺陷显示，近 52000 个暴露在互联网上的 Tinyproxy 实例容易受到 CVE-2023-49606 的影响。Tinyproxy 是一个开源 HTT...

05月12日34 views评论

阅读全文

安全新闻

大多数Tinyproxy实例可能容易受到漏洞CVE-2023-49606的影响

思科塔洛斯的研究人员报告了Tinyproxy 1.11.1和Tinyproxy 1.10.0中HTTP连接头解析的使用后释放漏洞。该问题被标识为CVE-2023-49606，并获得了9.8的CVSS评...

05月09日50 views评论

阅读全文

安全新闻

超5万台 Tinyproxy 服务器易受严重RCE漏洞影响

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士近5.2万台暴露在互联网的 Tinyproxy 实例易受CVE-2023-49606 漏洞的影响。该漏洞是一个严重的RCE漏洞，CVSS v3评分为9...

05月09日38 views评论

阅读全文

安全新闻

【漏洞通告】Tinyproxy释放后使用漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Tinyproxy中存在一个释放后使用漏洞，漏洞编号为：CVE-2023-49606。Tinyproxy是一个适用于POSIX操作系统的轻量级的开源HTTP/HTTPS代理...

05月08日30 views评论

阅读全文

安全新闻

超过 50000 台 Tinyproxy 服务器存在严重 RCE 漏洞

近 184000 名 MedStar Health 患者的个人数据可能被泄露华盛顿特区的一家大型医疗网络称，一名外部人员访问了属于三名员工的电子邮件和文件，约 18.4 万人的个人信息可能被黑客窃取。...

05月08日26 views评论

阅读全文

安全新闻

Tinyproxy曝出严重漏洞，影响全球52000台主机

左右滑动查看更多近日，攻击面管理公司 Censys 分享了一组数据：截至 2024 年 5 月 3 日，在90310台主机中，有 52000 台（约占 57%）运行着有漏洞的 Tinyproxy 版本...

05月08日20 views评论

阅读全文

安全新闻

Tinyproxy 曝出严重漏洞，影响全球52000 台主机

关键词系统漏洞近日，攻击面管理公司 Censys 分享了一组数据：截至 2024 年 5 月 3 日，在90310台主机中，有 52000 台（约占 57%）运行着有漏洞的 Tinyproxy 版本。...

05月08日27 views评论

阅读全文

安全新闻

CIA组织MikroTik软路由攻击场景复现及后门加解密剖析

文章首发地址：https://xz.aliyun.com/t/14361文章首发作者：T0daySeeker概述写文章还是有一段时间了，发布的文章也是获得了不少小伙伴的关注，同时也和圈子里面的小伙伴慢...

04月26日39 views评论

阅读全文