漏洞预警

2024年4月17日

【漏洞预警】PuTTY爆严重漏洞，允许攻击者进行私钥恢复

德国波鸿鲁尔大学的两名安全研究人员发现，PuTTY客户端和相关组件“在 NIST P-521 （椭圆曲线数字签名算法）的情况下会生成严重偏差的 ECDSA 随机数”，从而实现密钥完全恢复。该漏洞目前被...

进一步了解

白帽故事

2024年4月12日

CVE-2024-24576 Rust 命令注入漏洞【PoC已公布】

背景介绍 Rust 编程语言背后的项目声称，对特定 API 的任何调用都是安全的，即使输入的是不安全的内容，但研究人员找到了绕过保护的方法。一名漏洞研究人员发现，在 Windows 系统上用于执行批...

进一步了解

白帽故事

2024年4月7日

【CVE-2024-3273】预计超过 92000 台 D-Link NAS 设备存在后门帐户

概述近日，安全研究人员披露了多个报废 D-Link 网络存储 (NAS) 设备型号中存在新的任意命令注入和硬编码后门漏洞。发现该缺陷的安全研究人员“Netsecfish”称，该问题存在于“/cgi...

进一步了解

白帽故事