漏洞档案•渗透测试工具

脆弱性

2024年5月16日

D-Link EXO AX4800零日版：远程黑客利用未修补漏洞

SSD Secure Disclosure的专家发现了D-Link EXO AX4800（DIR-X4860）路由器中的漏洞，攻击者可以完全控制该设备。缺陷是在DIR-X4860路由器中发现的。。。

恶意软件

2024年5月14日

Phylum发现潜伏在流行“请求”库中的恶意包

Phylum的安全研究人员在流行的PyPI存储库中发现了一个恶意包，伪装成众所周知的库“请求”，但对整个开发人员社区构成了重大威胁。这个名为“requests-darwin-lite”的包。。。

脆弱性

2024年1月16日

Guardio Labs暴露Opera浏览器的关键零日缺陷

Guardio实验室的安全研究人员发现，Opera的Windows和macOS网络浏览器存在重大漏洞，网络犯罪分子可以在计算机的基本操作系统上启动任何文件，包括恶意文件。这个。。。

脆弱性

2024年1月16日

Bitdefender暴露博世BCC100 Wi-Fi恒温器漏洞

Bitdefender已发现流行的博世BCC100 Wi-Fi恒温器模型中存在漏洞。该漏洞允许网络罪犯远程操作设备设置，包括温度，并安装恶意软件。物联网（IoT）设备，范围。。。

网络安全/脆弱性

2024年1月8日

每日发现：数百个IP针对Apache RocketMQ的RCE漏洞

ShadowServer平台每天都会发现数百个IP地址扫描或试图利用易受远程代码执行（RCE）攻击的Apache RocketMQ服务，识别为CVE-223-33246和CVE-22-37582。这两个漏洞都很关键，都与。。。

Linux操作系统/脆弱性

2023年12月19日

CVE-223-6817:Linux内核NetFilter漏洞使根密钥面临风险

一个新的威胁已经出现，目标是全球Linux系统的核心。这一危险被识别为CVE-223-6817，潜伏在Linux内核的NetFilter子系统中，该子系统是控制……的关键组件。。。

脆弱性

2023年11月28日

Foxit Reader用户当心：多个漏洞使用户暴露于远程代码执行

已发现流行的PDF阅读器Foxit reader中存在多个安全漏洞，使得攻击者能够在易受攻击的系统上远程执行恶意代码。思科Talos漏洞研究人员发现的这些漏洞。。。

脆弱性

2023年11月27日

立即修补！Tecno 4G便携式WiFi TR118固件缺陷暴露设备

在当今超连接的世界中，便携式热点已成为在移动中保持连接的不可或缺的工具。然而，这些设备并非不受安全漏洞的影响，在。。。

脆弱性

2023年11月21日

Synology Router Manager漏洞：需要立即更新

Synology是网络连接存储（NAS）和监视解决方案的领先提供商，它发布了一项安全建议，以解决影响Synology-Router Manager（SRM）的高严重性漏洞。该漏洞是在PWN2OWN 2023安全期间发现的。。。

微软/脆弱性

2023年11月16日

CVE-223-36052:Microsoft解决关键Azure漏洞

Microsoft发布了一个安全更新，以解决Azure CLI中的一个关键漏洞，攻击者可以利用该漏洞从受影响的用户创建的日志文件中恢复明文密码和用户名。。。

脆弱性

2021年11月6日

CVE-2021-40119:Cisco Policy Suite静态SSH密钥漏洞警报

思科发布了一份安全公告，解释了最近发现并修复的安全漏洞。根据公告，思科在一些设备中使用了硬编码调试帐户。所谓的硬编码调试帐户是指。。。

脆弱性

2021年11月6日

由于安全漏洞，英特尔第四代Haswell处理器将禁用DirectX 12

最近，英特尔在处理器中发现了一个安全漏洞，但该漏洞出现在旧的第四代酷睿处理器Haswell中，并且不是处理器本身存在安全漏洞，而是在。。。

脆弱性

2021年8月23日

Razer Synapse软件存在漏洞，用户可以在几分钟内获得系统权限

Razer Synapse软件存在零日漏洞。任何拥有Razer鼠标或键盘的人都可以在几分钟内获得系统许可。如果有人不知道Razer Synapse软件是什么，Razer。。。

脆弱性

2021年3月29日

谷歌故意隐瞒西方盟友发起的黑客攻击，涉及Safari和谷歌Chrome的零日漏洞

谷歌有一个强大的安全团队，不仅帮助谷歌的内部产品解决安全漏洞，还寻找其他产品漏洞。例如，苹果发布了一个紧急安全更新来修复。。。

脆弱性

2021年1月15日

Windows 10 NTFS文件系统存在漏洞

根据BleepingComputer的报告，研究人员最近发现Windows10中存在严重漏洞。该漏洞主要位于NTFS文件系统中，很容易触发。攻击者只需要。。。

脆弱性

2020年10月13日

研究人员发现一些主流反病毒软件存在安全漏洞

人们安装安全软件主要是为了借助安全软件提高设备的安全性，以避免病毒导致的数据泄漏或文件丢失。但安全软件也是软件，。。。

已标记：脆弱性