根据2024年8月9日,国家信息安全漏洞共享平台(CNVD)收录了Windows远程桌面许可服务远程代码执行漏洞(CNVD-2024-34918,对应CVE-2024-38077)。未经身份认证的攻击者可利用漏洞远程执行代码,获取服务器控制权限。目前,该漏洞的部分技术原理和概念验证伪代码已公开,厂商已发布安全更新完成修复。CNVD建议受影响的单位和用户安全...
本论坛为CCVE2024科技会议的分论坛之一,以先进复合材料在航空、航天、轨道交通、汽车、船舶与海洋工程等运载领域的工程应用与推广为焦点,面向相关领域从业人员在复合材料结构设计、原材料、工艺、表征检测、产业应用等方面的搭建平台开展交流,推动复合材料在相关领域的发展应用,促进相关企业与科研机构、高校的产学研合作。
xz-utils 是一款流行的压缩工具,在 Linux 系统中广泛使用,这表明了它在软件生态系统中的关键作用。2024 年 3 月 29 日发现的 xz-utils 后门使系统面临潜在的后门访问和远程代码执行风险。它特别针对使用 glibc、systemd 和已修补 OpenSSH 的系统上的 xz-utils 5.6.0 和 5.6.1 版本。…译自CVE-2024-309...
微软官方通告:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-38063
讨论WordPress Bricks Builder 插件中最近发现的一个严重漏洞,该漏洞允许未经身份验证的远程代码执行 (RCE)。此漏洞的编号为 CVE-2024–25600。 技术分析 该漏洞的存在是由于 Bricks Builder 插件中 PHP 的 eval() 函数的不当使用造成的。受影响的代码可以在Bricks\Query类中找到,特别是在prepare_query_vars_from_...
这个漏洞链的核心是CVE-2024-47176,这是杯子浏览守护程序中的一个关键缺陷。此缺陷源于以下事实:cups-browsed通过INADDR_ANY将其控制端口(UDP端口631)绑定到所有可用的网络接口,包括外部接口。更糟糕的是,此服务不对传入请求进行身份验证,这意味着任何能够到达此端口的攻击者都可以利用此漏洞。
3月7~10日,2024年深圳国际商用车生态博览会暨国际卡车文化节(以下简称“CVEE”)在深圳举行。这是由《中国汽车报》社、中汽兄弟与九州国际等权威机构联合打造的行业盛会,该博览会借助珠三角和大湾区的战略优势、科技产业优势和沿海区位优势,助力中国商用车产业全球化发展。科技重新定义商用车生态 CVEE是九州汽车...
Qualys公司发现的RegreSSHion(CVE-2024-6387)漏洞搅动了安全界的神经。这是OpenSSH(regreSSHion)中的一个严重漏洞允许攻击者完全访问服务器!数百万人面临风险。OpenSSH服务器中发现了一个名为“regreSSHion”的高危漏洞,对全球数百万个系统构成重大威胁。此漏洞允许远程未经身份验证的代码执行(RCE),这意味着攻击者无需...
本文分析了由DEVCORE团队研究发现的PHP CGI在Windows平台的远程代码执行漏洞(CVE-2024-4577),探讨了漏洞的技术细节、背景、利用条件以及修复建议。PHP官方团队已于2024年6月6日发布了新版本修复CVE-2024-4577,该漏洞利用前置条件较低且危害较大,建议尽快升级到安全版本。
微软威胁情报团队近期发现macOS中的一个重大漏洞CVE-2024-44133,该漏洞被命名称为“HM Surf”,它揭示了TCC保护机制的脆弱性。 macOS是一套苹果开发的运行于Macintosh系列电脑的操作系统,是基于XNU混合内核的图形化操作系统,因其架构很少遭受病毒侵袭。 一、基本情况 ...