网络安全公司VulnCheck的研究人员为最近披露的Apache OfBiz关键漏洞CVE-2023-51467创建了一个概念验证(PoC)的攻击代码。去年12月,专家们警告称Apache OfBiz...
Go 模块库劫持 (repojacking) 介绍 from VulnCheck
背景VulnCheck是一家漏洞情报初创公司,今天在浏览VulnCheck博客时发现一篇文章:Hijackable Go Module Repositories,对于Go 模块库劫持的漏洞原理讲解十分...
漏洞被利用!超过 10,000 台思科设备遭到黑客攻击
关键词安全漏洞美国东部时间 10 月 17 日 16:40 更新:添加了有关被破坏的 Cisco IOS XE 设备的新信息。攻击者利用最近披露的严重零日漏洞通过恶意植入来危害和感染超过 ...
黑客团伙通过虚假PoC诱骗网络安全研究人员
漏洞情报公司VulnCheck最近发现,在GitHub和Twitter上有黑客团伙假冒网络安全研究人员发布虚假的PoC漏洞利用,借此针对Windows和Linux设备植入恶意软件。在个人资料页面,这些...
黑客创建虚假 GitHub 帐户,针对安全研究人员传播恶意软件
关键词恶意软件导 读根据周三公布的研究报告(https://vulncheck.com/blog/fake-repos-deliver-malicious-implant),黑客发起了一场精...
GitHub 上的虚假0day PoC 推送 Windows 和 Linux 恶意软件
黑客正在推特和 GitHub 上假冒研究员发布虚假的 0day 漏洞利用,在Window 和 Linux 设备上分发恶意软件。 这些恶意利用由虚假网络安全公司 “High Sierra Cyber S...
新创建的 PaperCut RCE 漏洞可绕过现有检测
针对主动利用的 PaperCut 漏洞的新概念验证 (PoC) 漏洞已发布,可绕过所有已知检测规则。PaperCut 漏洞,跟踪为 CVE-2023-27350,是 PaperCut MF 或 NG ...
CISA必修列表未收录数十个已遭利用漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士漏洞情报公司VulnCheck 分析发现,很可能已遭在野利用的数十个漏洞在由CISA维护的“已知遭利用漏洞”分类列表中消失了。该公司分析了...
严重性评分差异干扰漏洞修复
年初发布的一份研究报告无疑会让企业安全团队质疑仅凭美国国家漏洞数据库(NVD)中的漏洞评分来做出修复优先级决策是否明智。VulnCheck对12万个CVE及其相关CVSS v3评分的分析显示,近2.5...