Linux内核现越界访问漏洞(CVE-2024-53141),或致权限提升与内核沦陷 
最近,安全研究员公开了Linux内核中一个漏洞(CVE-2024-53141)的技术细节,还公布了概念验证性利用代码,这个漏洞可不简单,一起来了解一下。 一、漏洞基本情况 这个漏洞出在Linux内核的netfilter子系统的ipset组件里,是一个严重的越界(OOB)访问缺陷。用通用漏洞评分系统(CVSS)来评估,它的得分达到了7.8分,属于比较严重的漏洞……
最新文章
Linux内核现越界访问漏洞(CVE-2024-53141),或致权限提升与内核沦陷
57款Chrome扩展暗藏追踪代码,600万用户被波及
近日安全研究人员发现,有57款Chrome浏览器扩展存在高风险行为,而这些扩展的总安装量竟然达到了600万次。这可不是个小数目,意味着有大量用户可能面临安全风险。 一、扩展的隐蔽分发方式 这些有问题的扩展有个很“狡猾”的特点,它们既不会出现在Chrome应用商店的搜索结果里,也不会被普通搜索引擎找到。用户想要安装,只能通过直接链接才行。一般来说,这种扩展常见……
Erlang/OTP SSH惊现高危远程代码执行漏洞,CVSS达10.0级
最近,安全研究人员发现了编号为CVE-2025-32433的严重漏洞,这个漏洞存在于Erlang/OTP SSH组件里。可能有些朋友不太清楚,Erlang/OTP是一个很常用的工具,不少系统都依赖它。而这个漏洞的CVSS评分竟然高达10.0分,这可是最高危险等级,意味着攻击者能利用它在没经过验证的情况下,在暴露的系统上随意执行代码,后果不堪设想。 一、漏洞曝……
微软紧急修复Windows Server容器启动故障
服务器运维过程中,各类问题层出不穷,而容器启动故障更是可能影响业务的正常运转。这不,微软就发布了一则紧急消息。 一、故障浮出水面 近期,微软发布了针对Windows Server的紧急更新,专门用来解决一个让管理员们头疼的问题:在Hyper-V隔离模式下运行的Windows容器无法启动。可能有些朋友不太清楚Hyper-V隔离模式,简单来说,它就像是在一台Wi……
Fastjson反序列化漏洞复现、原理与修复方案
Fastjson作为一款常用的JSON处理类库,做过开发的几乎没人没用过吧,然而,它被爆存在的反序列化漏洞,本文将详细介绍Fastjson反序列化漏洞,涵盖漏洞复现、原理分析以及注意事项等内容。 一、Fastjson漏洞复现 (一)搭建漏洞环境(以1.2.47-rce为例,漏洞编号:CVE-2017-18349) 利用Docker搭建漏洞环境,执行以下命令:……
Microsoft发出警告:Node.js恶意活动呈爆发式增长,系统信息安全岌岌可危
近期,Microsoft Defender专家(DEX)监测到一个危险的趋势:利用Node.js传播恶意软件和其他有害负载的恶意活动显著增加,这对众多系统的信息安全构成了严重威胁,大量数据面临泄露风险。 在以往,攻击者常常使用Python和PHP这类传统脚本语言搞破坏,但如今,情况有了新变化。越来越多的攻击者开始借助已编译的JavaScript,或者直接在命……
OttoKit WordPress插件漏洞遭攻击者利用(附修复方案)
近期,研究人员发现,威胁分子正在利用OttoKit WordPress插件(其前身为SureTriggers)里的一个漏洞发动攻击。这个漏洞编号为CVE-2025-3102,CVSS评分高达8.1,危害不容小觑。 一、漏洞迅速被利用 令人担忧的是,该漏洞在公开披露短短数小时后就被攻击者盯上了。当OttoKit WordPress插件没有配置API密钥时,攻击……
AI工作流程中隐匿的数据泄露风险
人工智能技术正越来越深入地融入到企业的日常业务流程之中,然而,伴随着这一趋势,数据面临的暴露风险也在不断加剧。其中,提示词泄露已不再是偶尔发生的个别事件,而是员工在使用大语言模型(LLM)过程中极易出现的问题,这必须引起首席信息安全官(CISO)的高度重视,将其视作核心安全问题来处理。 一、提示词泄露的运作机制 当敏感数据,如专有信息、个人档案或内部通讯内容……
Linux USB音频驱动惊现漏洞,或致任意代码执行风险!
Linux系统最近发现了一个可能威胁系统安全的隐患——Linux内核中的USB音频驱动程序存在严重漏洞。好在SUSE公司的Takashi Iwai及时编写了针对该问题的补丁,为系统安全提供了保障。接下来,咱们详细了解一下这个漏洞的情况。 一、漏洞详情与危害 Linux内核的USB音频驱动程序里存在内存越界访问漏洞。这意味着,如果有攻击者能够直接接触到相关系统……
VMware紧急修复Tanzu Greenplum 47处安全漏洞
近日,VMware发布了一则关键的安全更新消息,引发了众多技术人员和相关机构的关注。此次更新主要针对VMware Tanzu Greenplum产品系列,一口气修复了多达47处的安全漏洞。这一行动可谓及时且必要,极大地保障了使用这些产品的系统安全。 一、漏洞详情大揭秘 此次修复的47个漏洞分布在VMware Tanzu Greenplum的多个产品和组件中。……
网络安全专家必备的9款超实用开源工具
网络安全开源工具凭借其独特优势,成为众多专家的首选。一方面,活跃的开发者社区为开源工具提供了源源不断的支持;另一方面,如今市面上已有数百种高质量的开源工具,它们在预防企业技术栈各层面的数据泄露事件中发挥着关键作用。 一、开源安全工具的价值与意义 虽说像xz – utils后门事件这类安全问题让不少人对开源工具心存疑虑,但实际上,在闭源系统里,类似……
恶意VS Code扩展程序升级伪装,开发者深陷风险漩涡
近日,网络安全研究领域拉响警报,一场针对软件开发人员的恶意攻击活动浮出水面。攻击者借助恶意的Visual Studio Code扩展程序实施攻击,这些恶意扩展程序的累计安装量竟高达数百万次,着实令人担忧。 一、恶意扩展程序的伪装手段 这些恶意扩展程序十分狡猾,它们把自己伪装成能提高工作效率的合法工具。大家都知道,Visual Studio Code是行业内备……
