【0day】KingPortal运行系统信息泄露漏洞【未公开|附poc】
【0day】KingPortal运行系统信息泄露漏洞【未公开|附poc】 原创 xiaocaiji 网安鲲为帝 2024-04-30 19:43 0x00免责声明 ! 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。 0x01 漏洞描述 ! 随着工业互联网的迅速发展,传统的组态软件CS架构需要安装客户
继续阅读月度归档: 2024 年 5 月
内容更新!人气讲师带你揭秘Chrome V8漏洞利用
内容更新!人气讲师带你揭秘Chrome V8漏洞利用 小雪 看雪学苑 2024-04-30 18:09 课程更新至: 浏览器漏洞利用一直是备受关注的热点话题。 浏览器作为用户与互联网进行交互的主要工具,也是黑客攻击的重要目标之一。当浏览器存在漏洞时,黑客可以利用这些漏洞进行恶意攻击,例如窃取用户的个人信息、安装恶意软件、篡改网页内容等。 随着网络攻击日益猖獗,企业对安全人才的需求愈发迫切。《 浏览
继续阅读开源的Judge0 中存在多个沙箱逃逸漏洞,可导致系统遭完全接管
开源的Judge0 中存在多个沙箱逃逸漏洞,可导致系统遭完全接管 THN 代码卫士 2024-04-30 16:13 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 开源的在线代码执行系统中存在三个严重漏洞,可用于在目标系统上执行代码。 澳大利亚网络安全公司 Tanto 在报告中提到,这三个漏洞都属于严重级别,可导致“具有充分访问权限的对手执行沙箱逃逸并获得主机机器的 root 权限。” J
继续阅读R语言中的新漏洞可导致项目易受供应链攻击
R语言中的新漏洞可导致项目易受供应链攻击 THN 代码卫士 2024-04-30 16:13 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 R编程语言中存在一个漏洞,可被威胁行动者用于创建一个恶意RDS(R数据序列化)文件,从而在加载和引用时导致代码执行后果。 AI应用安全公司 HiddenLayer 在报告中提到,该漏洞的编号是CVE-2024-27322,“涉及使用R中的 promis
继续阅读利用微软office七年漏洞!乌克兰遭网络攻击
利用微软office七年漏洞!乌克兰遭网络攻击 网络安全应急技术国家工程中心 2024-04-30 16:09 摘要 网络安全研究人员发现,这次针对乌克兰的行动利用了微软Office中一个近七年的漏洞,将Cobalt Strike传送到被攻击的系统上。 这次攻击链在2023年底发生,据Deep Instinct公司称,攻击者使用了一个PowerPoint幻灯片文件(“signal-20
继续阅读