Слияние кода завершено, страница обновится автоматически
glibc iconv()中的缓冲区溢出导致PHP RCE攻击 CNEXT (CVE-2024-2961) — уязвимость в библиотеке glibc, которая позволяет злоумышленникам выполнить произвольный код на сервере с PHP.
TunnelVision (CVE-2024-3661): злоумышленники могут использовать уязвимость для атаки на VPN-серверы и перехвата данных. Уязвимость затрагивает все типы VPN, включая Linux, Windows, iOS и macOS.
PuTTY vuln-p521-bias漏洞 — уязвимость в PuTTY, которая может быть использована для компрометации сертификатов, подписанных с использованием алгоритма ECDSA-SHA2-NIST P-521.
论文:红队中AI生成式模型使用调查 — исследование использования генеративно-состязательных моделей в атаках на системы безопасности.
关于xz后门详解 — статья о бэкдоре в утилите xz, который может использоваться для удалённого управления системой.
«2023年在野0-day漏洞利用报告» — отчёт Google о наиболее опасных уязвимостях нулевого дня, обнаруженных в 2023 году.
ZenHammer: Rowhammer适用于AMD Zen的平台攻击 — атака на оперативную память, которая может привести к утечке данных или сбоям в работе системы.
警惕:研究人员发现Github中暗藏私货恶意仓库超十万 — предупреждение о наличии вредоносных репозиториев на GitHub.
针对Openssh的水龟攻击:通过序列号操作破坏SSH通道完整性 (CVE-2023-48795) — атака, позволяющая нарушить целостность SSH-соединения.
BEYOND MEMORIZATION: VIOLATING PRIVACY VIA INFERENCE WITH LARGE LANGUAGE MODELS — использование больших языковых моделей для нарушения конфиденциальности пользователей через инференцию.
OAuth验证不严谨导致数北万用户账户被劫持 — уязвимость в системе OAuth, которая позволила злоумышленникам получить доступ к миллионам аккаунтов.
WebP 0day CVE-2023-4863 — возможная уязвимость в формате WebP, которая может повлиять на устройства Android.
CVE-2023-4039: GCC的-fstack-protector存在动态堆栈分配漏洞,影响ARM64版本 (Macbook M版本) — уязвимость в компиляторе GCC, которая может позволить злоумышленникам выполнять произвольный код.
OpenSSH组件 ssh-agent 存远程代码执行漏洞 (CVE-2023-38408) — уязвимость в компоненте OpenSSH, которая может позволить удалённое выполнение кода.
Fortigate VPN 远程代码执行 (CVE-2023-27997) — уязвимость в VPN-устройстве Fortigate, которая может позволить удалённый доступ к системе.
WiFi 协议中节能机制存缺陷, 攻击者劫持和窃取数据包 — уязвимость в протоколе Wi-Fi, которая может позволить атакующим перехватывать данные.
Windows 11 可信平台模块 TPM 2.0 越界读写漏洞 ( CVE-2023-1017, CVE-2023-1018 ) — уязвимости в модуле TPM в Windows 11, которые могут позволить несанкционированный доступ к данным.
CISA 已知可被利用漏洞目录 — список известных уязвимостей, опубликованных CISA.
NSA: 量子计算和后量子加密算法 FAQ — информация о квантовых вычислениях и постквантовой криптографии от NSA.
安全论文: Measuring and Preventing Supply Chain Attacks on Package Managers — исследование методов измерения и предотвращения атак на цепочки поставок программного обеспечения.
五眼联盟国家网络安全技术指导书 — руководство по национальной кибербезопасности от Five Eyes Alliance.
2018 Blackhat 工具集 — сборник инструментов, представленных на конференции Black Hat в 2018 году.
Meltdown & Spectre — статьи о уязвимостях Meltdown и Spectre.
Licensed under Apache License 2.0.
Вы можете оставить комментарий после Вход в систему
Неприемлемый контент может быть отображен здесь и не будет показан на странице. Вы можете проверить и изменить его с помощью соответствующей функции редактирования.
Если вы подтверждаете, что содержание не содержит непристойной лексики/перенаправления на рекламу/насилия/вульгарной порнографии/нарушений/пиратства/ложного/незначительного или незаконного контента, связанного с национальными законами и предписаниями, вы можете нажать «Отправить» для подачи апелляции, и мы обработаем ее как можно скорее.
Комментарии ( 0 )