每日安全动态推送(25/4/14)
• CVE-2025-22457:Ivanti Connect Secure中的X-Forwarded-For栈缓冲区溢出漏洞本文详细分析了Ivanti Connect Secu...
admin
每日安全动态推送(25/4/9)
• 针对UOV及其变体的部分密钥暴露攻击本文深入分析了UOV及其变种(MAYO和QR-UOV)的部分密钥暴露攻击,发现MAYO在对称错误概率接近0.5时仍然有效。这是对后量子密码...
每日安全动态推送(25/4/8)
• OpenWeb-UI导出功能中的客户端路径遍历漏洞本文揭示了OpenWeb-UI导出功能中的一个严重漏洞,攻击者可以通过构造恶意路径触发未授权的GET或DELETE请求,可能...
每日安全动态推送(25/2/28)
• Apple CVE-2025-24104 漏洞:恶意备份绕过沙箱读取任意文件本文深入剖析了苹果iOS系统中的CVE-2025-24104漏洞,揭示了一个恶意备份如何被利用来读...
每日安全动态推送(25/2/7)
• CVE-2025-24118:macOS 中的竞态条件导致任意凭证获取漏洞本文深入剖析了CVE-2025-24118漏洞,该漏洞源于macOS内核中的竞态条件。攻击者可利用此...
每日安全动态推送(25/1/16)
• 浏览器内置的EDR机制:阻止RWX壳代码执行本文揭示了一款流行浏览器中鲜为人知的安全特性,该功能通过监控和控制线程创建来阻止恶意代码执行,类似于EDR(终端检测与响应)系统。...
每日安全动态推送(25/1/15)
• GFI KerioControl防火墙CRLF注入漏洞致远程代码执行近期公开的一个编号为CVE-2024-52875的关键漏洞严重影响了GFI KerioControl防火墙...
每日安全动态推送(25/1/9)
• Apache OpenMeetings集群模式下未信任数据反序列化漏洞分析:CVE-2024-54676本文揭示了Apache OpenMeetings在集群模式下因未正确配...