华硕修复多款路由器型号中存在的严重身份验证绕过漏洞

华硕已发布软件更新,以解决影响其路由器的一个严重安全漏洞,该漏洞可能被恶意行为者利用来绕过身份验证。该漏洞的编号为CVE-2024-3080,CVSS 评分为 9.8(满分 10.0)。根据台湾计算机应急响应小组/协调中心 (TWCERT/CC) 分享的漏洞描述,“某些华硕路由器型号存在身份验证绕过漏洞,允许未经身份验证的远程攻击者登录设 ...

2024-06-24 11:06:39 0 28

Mailcow 邮件服务器漏洞导致服务器遭受远程代码执行

Mailcow 开源邮件服务器套件中披露了两个安全漏洞,恶意行为者可以利用这些漏洞在易受攻击的实例上执行任意代码。这两个缺陷影响了2024 年 4 月 4 日发布的2024-04 版之前的所有软件版本。SonarSource于 2024 年 3 月 22 日负责任地披露了这些问题。这些缺陷的严重程度被评为中等,具体如下:CVE-2024-30270(CVSS 评分:6. ...

2024-06-23 10:55:44 0 132

研究人员发现影响多款英特尔 CPU 的 UEFI 漏洞

网络安全研究人员披露了 Phoenix SecureCore UEFI 固件中现已修复的安全漏洞的详细信息,该漏洞影响多个系列的英特尔酷睿台式机和移动处理器。“UEFIcanhazbufferoverflow”漏洞的编号为CVE-2024-0762(CVSS 评分:7.5),它被描述为一种缓冲区溢出的情况,源于在受信任平台模块 (TPM) 配置中使用不安全变量,可能导致执行 ...

2024-06-22 13:02:01 0 129

ONNO Store:一个攻击金融机构的Phishing-as-a-Service(PhaaS)平台

(ONNX Store在EclecticIQ数据库中的profile)ONNX Store 具有双因素身份验证 (2FA) 绕过机制,可拦截来自受害者的 2FA 请求。通过绕过 2FA ,ONNX Store可以提高企业电子邮件入侵 (BEC) 攻击的成功率。钓鱼页面看起来像真正的 Microsoft 365 登录界面,诱骗目标输入其身份验证详细信息。EclecticIQ 分析师有十足的把握认为 ...

2024-06-21 23:23:27 0 147

SolarWinds Serv-U 漏洞正受到主动攻击 - 立即修补

最近修补的一个影响 SolarWinds Serv-U 文件传输软件的高严重性漏洞正被野外恶意行为者积极利用。该漏洞的编号为CVE-2024-28995(CVSS 评分:8.6),涉及目录横向漏洞,可能允许攻击者读取主机上的敏感文件。该问题影响 Serv-U 15.4.2 HF 1 之前及之后的所有软件版本,该公司已在本月初发布的Serv-U 15.4.2 HF 2 (15.4.2.15 ...

2024-06-21 17:13:17 0 150

Kraken 加密货币交易所利用零日漏洞遭窃 300 万美元

加密货币交易所 Kraken 透露,一名未透露姓名的安全研究人员利用其平台中“极其严重”的零日漏洞窃取了价值 300 万美元的数字资产,并拒绝归还。Kraken 首席安全官 Nick Percoco 在 X(前 Twitter)上分享了该事件的详细信息,称其收到了 Bug Bounty 计划的警报,警告称有一个漏洞“允许他们在我们平台上人为地增加余额”, ...

2024-06-20 11:00:43 0 230

热门活动

T00ls专家

zcgonvh

荣誉会员

文章27篇,精华12篇

1

Rices

荣誉会员

文章154篇,精华5篇

2

Bypass

荣誉会员

文章26篇,精华5篇

3

Hmily吾爱破解论坛创始人,著名逆向破解专家

元老荣誉

文章18篇,精华4篇

4

lyxhh

荣誉会员

文章85篇,精华4篇

5

tryblog

版主

文章28篇,精华3篇

6

lostwolf

荣誉会员

文章152篇,精华2篇

7

panda

荣誉会员

文章42篇,精华2篇

8

Shrimp

荣誉会员

文章56篇,精华2篇

9

Adminxe

注册会员

文章6篇,精华2篇

10

最新精华

Web安全PHP Live Chat 代码审计之组合拳GetShell

> PHP Live Chat 全名为 PHP Live Support Chat,官方网站(https ...

2024-05-29 12:17:02 20 2169

渗透测试记一次mssql注入

## 前言文章内容很普通,又臭又长,各位请轻喷很久没有搞web了, ...

2024-03-24 22:29:32 36 8683

渗透测试【渗透】从访客到拿下内网域控遨游

前言去年搞得一次渗透了,从外网探索到拿下企业内网域控遨游的过 ...

2023-04-15 10:11:15 67 9064

渗透测试前端加密对抗2-通过CDP远程调用Debug断点函数

# 前端加密对抗Part2-通过CDP远程调用Debug断点函数接上篇 (http ...

2023-04-13 00:24:27 27 70696

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

## 0x01 APP渗透测试因为是经过授权的测试,所以拿到的这个包是 ...

2023-03-16 19:10:08 81 20511

转载 Guru Auction 2.0 sql注入漏洞

) ) ) ( ( ( ( ( ) ) ( /(( /( ( ( /( ( ( ( ) )) ) ) )) ) ) ) ( /( ( /( )())())) ) )()) ) ) ) (()/(()/( ( (()/(()/((()/( )()) )()) ((_)((_)(()/( ((_)((((_)( (((_)(((_)( /(_))(_)) ) /(_))(_))/(_))(_)|((_)__ ((_)((_)/(_))___ ((_) _ ) )___ ...

Top ↑