Слияние кода завершено, страница обновится автоматически
A permissive license whose main conditions require preservation of copyright and license notices. Contributors provide an express grant of patent rights. Licensed works, modifications, and larger works may be distributed under different terms and without source code.
glibc iconv()中的缓冲区溢出导致PHP RCE攻击 CNEXT (CVE-2024-2961) — уязвимость в библиотеке glibc, которая позволяет злоумышленникам выполнить произвольный код на сервере с PHP.
TunnelVision (CVE-2024-3661): злоумышленники могут использовать уязвимость для атаки на VPN-серверы и перехвата данных. Уязвимость затрагивает все типы VPN, включая Linux, Windows, iOS и macOS.
PuTTY vuln-p521-bias漏洞 — уязвимость в PuTTY, которая может быть использована для компрометации сертификатов, подписанных с использованием алгоритма ECDSA-SHA2-NIST P-521.
论文:红队中AI生成式模型使用调查 — исследование использования генеративно-состязательных моделей в атаках на системы безопасности.
关于xz后门详解 — статья о бэкдоре в утилите xz, который может использоваться для удалённого управления системой.
«2023年在野0-day漏洞利用报告» — отчёт Google о наиболее опасных уязвимостях нулевого дня, обнаруженных в 2023 году.
ZenHammer: Rowhammer适用于AMD Zen的平台攻击 — атака на оперативную память, которая может привести к утечке данных или сбоям в работе системы.
警惕:研究人员发现Github中暗藏私货恶意仓库超十万 — предупреждение о наличии вредоносных репозиториев на GitHub.
针对Openssh的水龟攻击:通过序列号操作破坏SSH通道完整性 (CVE-2023-48795) — атака, позволяющая нарушить целостность SSH-соединения.
BEYOND MEMORIZATION: VIOLATING PRIVACY VIA INFERENCE WITH LARGE LANGUAGE MODELS — использование больших языковых моделей для нарушения конфиденциальности пользователей через инференцию.
OAuth验证不严谨导致数北万用户账户被劫持 — уязвимость в системе OAuth, которая позволила злоумышленникам получить доступ к миллионам аккаунтов.
WebP 0day CVE-2023-4863 — возможная уязвимость в формате WebP, которая может повлиять на устройства Android.
CVE-2023-4039: GCC的-fstack-protector存在动态堆栈分配漏洞,影响ARM64版本 (Macbook M版本) — уязвимость в компиляторе GCC, которая может позволить злоумышленникам выполнять произвольный код.
OpenSSH组件 ssh-agent 存远程代码执行漏洞 (CVE-2023-38408) — уязвимость в компоненте OpenSSH, которая может позволить удалённое выполнение кода.
Fortigate VPN 远程代码执行 (CVE-2023-27997) — уязвимость в VPN-устройстве Fortigate, которая может позволить удалённый доступ к системе.
WiFi 协议中节能机制存缺陷, 攻击者劫持和窃取数据包 — уязвимость в протоколе Wi-Fi, которая может позволить атакующим перехватывать данные.
Windows 11 可信平台模块 TPM 2.0 越界读写漏洞 ( CVE-2023-1017, CVE-2023-1018 ) — уязвимости в модуле TPM в Windows 11, которые могут позволить несанкционированный доступ к данным.
CISA 已知可被利用漏洞目录 — список известных уязвимостей, опубликованных CISA.
NSA: 量子计算和后量子加密算法 FAQ — информация о квантовых вычислениях и постквантовой криптографии от NSA.
安全论文: Measuring and Preventing Supply Chain Attacks on Package Managers — исследование методов измерения и предотвращения атак на цепочки поставок программного обеспечения.
五眼联盟国家网络安全技术指导书 — руководство по национальной кибербезопасности от Five Eyes Alliance.
2018 Blackhat 工具集 — сборник инструментов, представленных на конференции Black Hat в 2018 году.
Meltdown & Spectre — статьи о уязвимостях Meltdown и Spectre.
Licensed under Apache License 2.0.
Вы можете оставить комментарий после Вход в систему
Неприемлемый контент может быть отображен здесь и не будет показан на странице. Вы можете проверить и изменить его с помощью соответствующей функции редактирования.
Если вы подтверждаете, что содержание не содержит непристойной лексики/перенаправления на рекламу/насилия/вульгарной порнографии/нарушений/пиратства/ложного/незначительного или незаконного контента, связанного с национальными законами и предписаниями, вы можете нажать «Отправить» для подачи апелляции, и мы обработаем ее как можно скорее.
Опубликовать ( 0 )