攻击者可利用该漏洞,通过构造特定的文件路径参数,在无需认证的情况下以 root 权限读取服务器上任意文件。
TeamPCP篡改了数百个开源工具,通过勒索受害者获利,并在全球软件开发所依赖的整个生态系统中播下了新的不信...
近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台捕获多...
安全内参此前报道了一款神秘网络武器Fast16,它可以篡改精密计算结果,似乎意图破坏对手国家科技研发,日前多...
黑客叫价5万美金还威胁免费泄露。
攻击者瞄上了GitHub Actions市场中的热门工作流项目——actions-cool/issues-helper(用于自动化Issue管理的开...
本地低权限攻击者可结合 io_uring 固定缓冲区机制窃取页面引用计数,进而覆写 SUID-root 二进制程序的页缓存...
美国多个州的加油站油罐监测系统遭未知黑客入侵,部分还被篡改了显示屏读数,引发了美国官员和专家的安全担忧...
攻击者可以利用该漏洞,通过构造特制的 WebSocket 升级请求绕过网络边界防护,实现内网探测、敏感信息窃取以...
攻击者通过构造恶意 PGP 密文,触发堆溢出,可实现信息泄露、任意内存读写,进而提升至超级权限,在数据库进...
可完全控制目标主机。
成功利用后可直接获取系统最高权限,也可触发内核空指针解引用导致系统蓝屏崩溃。
OpenAI两名员工的设备因供应链攻击而受到影响,部分公司代码仓库的密钥、证书等敏感信息泄露,攻击者或可进一...
微软于近期披露了一个影响广泛的高危零日漏洞CVE-2026-42897,该漏洞已被确认在野外被积极利用。
新的分析证实了这些目标应用,并揭示fast16是针对核武器设计中核心的腐败铀压缩模拟量身定制的。
本地低权限攻击者可利用 pidfd_getfd 窃取高权限文件描述符,读取 /etc/shadow 和 SSH 主机私钥等敏感文件并...
你以为分享的是工作文档,其实顺便给黑客发了一份精准的钓鱼通讯录。500强企业都在用的工具,安全性竟然全靠...
富士康美国多家工厂在上周断网停产多天后有了新的进展,Nitrogen勒索软件在暗网博客宣称对此负责,称从该公司...
未经身份认证的攻击者可通过发送构造的 HTTP 请求触发漏洞,造成 Worker 进程崩溃,在特定环境下还可实现远程...
本地非特权用户可通过splice和espintcp ULP组合操作,逐字节篡改文件页缓存(如/usr/bin/su),从而在不写入...
微信公众号
