搜索中心

产品

玄武盾云防护

安恒信息

275

0

云Web应用防火墙精准覆盖各类Web应用攻击，为客户识别恶意请求，防御未知威胁，分钟级接入实现防入侵、防扫描、防攻击、防数据泄露、防CC等攻击防护，等保必备

本文为报告部分精彩内容，内附完整版下载方式

2023勒索组织利用的新漏洞概览

产品

玄武盾云监测

安恒信息

264

0

实时准确的监测网站服务质量、安全事件、安全漏洞等多个维度的监控，帮助用户快速准确的发现业务系统的安全漏洞和安全隐患

中秋翻完了《六神磊磊读金庸》，趁着国庆闭环输出些内容。

研究团队发现并详细分析了名为'Port Shadow'的漏洞，该漏洞可能导致中间人攻击，窃听和解密VPN流量;介绍了一种通过JNDI注入实现远程代码执行的新向量

Linux内核TIPC网络堆栈的漏洞；BPF Runtime Fuzzer；OpenSSH服务器在基于glibc的Linux系统中的远程代码执行漏洞

本期公众号对全国目前登记在案的计算机/电子数据司法鉴定机构进行了整理和汇总。

Windows注册表研究；东芝多功能打印机40个漏洞；利用高端英特尔CPU中的IBP进行的新的Spectre V2攻击方法

智能家居安全摄像头Wyze Cam v3存在多个严重漏洞；快照模糊测试；MacOS隐私机制漏洞

苹果的Wi-Fi定位系统(WPS)存在安全隐患；UEFI生态系统中跨硅利用的第一次公开研究；DoNex勒索软件的解密工具

Brother标签打印机中的漏洞；机器码去优化器；MomentJS路径遍历漏洞

关于MOVEit漏洞的详细分析;一个DNS子域劫持检测工具;SoftMarker Office本地提权漏洞

OpenSSH的服务器在基于glibc的Linux系统上存在CVE-2024-6387漏洞，可能导致远程代码执行;使用差分密码分析技术从神经网络中提取模型权重的方法；

TP-Link Omada系统中多个漏洞；MOVEit Transfer文件传输软件的严重漏洞；JpGraph Professional Version存在Pre-Authenticated Remote Code Execution漏洞

ASP.NET应用中的ViewState反序列化攻击；Zyxel NAS代码注入漏洞；Kerberos PreAuth攻击方法；Windows蓝牙子系统存在两个漏洞

ROP ROCKET是一个新的高级ROP框架；Linux内核网络子系统存在严重漏洞(CVE-2024-0193)，可被本地攻击者利用提升权限和执行任意代码。

MSI Center存在关键的本地特权升级漏洞(CVE-2024-37726)，允许低权限用户对系统关键文件进行任意覆盖或删除;针对GeoServer的CVE-2024-36401的POC

Pwn2Own 2023 Toronto 利用TP-Link ER605路由器和Synology BC500 IP摄像头的经历；VMware vCenter的CVE-2024-37081漏洞的详细分析

JFrog安全研究团队发现并报告了泄露的管理员访问令牌；Windows 11内核漏洞实现任意代码执行；ServiceNow平台的一系列漏洞导致数据泄露