活动专区
技术
漏洞预警丨Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)
官方已发布修复方案,受影响的用户建议更新至安全版本。
技术
漏洞预警丨XZ Utilѕ工具库恶意后门植入漏洞(CVE-2024-3094)【内含自检方式】
2024年3月29日,开发人员Andres Freund在安全邮件列表上报告称,他在调查SSH性能问题时发现了涉及XZ包中的供应链攻击,分析后发现是SSH使用的上游liblzma库被植入了后门代码,可能允许攻击者通过后门非授权访问系统。
行业
Thales SafeNet Sentinel HASP LDK本地提权漏洞(CVE-2024-0197)分析与复现
Thales SafeNet Sentinel HASP LDK本地提权漏洞(CVE-2024-0197)分析与复现
技术
漏洞预警丨Fortinet FortiOS & FortiProxy越界写入漏洞(CVE-2024-21762)
Fortinet FortiOS & FortiProxy越界写入漏洞(CVE-2024-21762)。