研究人员披露HTTPS加密通讯漏洞ROBOT

Ann2017-12-17 20:59:40

安全研究人员在基于1998年Daniel Bleichenbacher发现的TLS漏洞的情况下，对原始漏洞利用做了一些改变，并取得了成功。将此攻击称之为ROBOT，“ROBOT” 的全称是“Blichenbacher Oracle 攻击的回归 (Return of Blichenbacher’s Oracle Threat)”。在Alexa域名的前100名中有27名是易受攻击的，包括F5、Citrix和思科。

漏洞

撤稿纠错

本作品采用《CC 协议》，转载必须注明作者和本文链接

漏洞修复厂商Vicarius获3000万美元B轮融资

2024-01-19 08:43:45

该公司吸引的总投资金额已超过5600万美元，新一轮融资将主要用于加速公司在全球范围内的扩张，并支持其从北美到欧洲不断增长的全球客户群，同时也将支持推进AI路线和产品技术创新。

Google Chrome WebRTC堆缓冲区溢出漏洞安全风险通告

2023-12-22 11:40:38

漏洞概述漏洞名称Google Chrome WebRTC 堆缓冲区溢出漏洞漏洞编号QVD-2023-48180，CVE-2023-7024公开时间2023-12-20影响量级千万级奇安信评级高危CVSS 3.1分数8.8威胁类型代码执行、拒绝服务利用可能性高POC状态未公开在野利用状态已发现EXP状态未公开技术细节状态未公开利用条件：需要用户交互。01 漏洞详情影

漏洞分析 CVE-2010-0249

2023-11-25 17:50:17

漏洞分析 CVE-2010-0249

Coremail与国家信息安全漏洞库（CNNVD）达成深度合作！

2023-11-06 13:43:31

漏洞信息共享合作单位证书近日，Coremail获得由国家信息安全漏洞库（CNNVD）颁发的“CNNVD漏洞信息共享合作单位”证书。此证书是国家权威机构对Coremail安全研究技术和漏洞挖掘技术实力的充分肯定，也是双方合作的里程碑。国家信息安全漏洞库（CNNVD），为负责建设运维的国家级信息安全漏洞数据管理平台，旨在为我国信息安全保障提供服务。 “

漏洞预警 CraftCMS远程代码执行漏洞

2023-09-22 14:44:07

漏洞预警 CraftCMS远程代码执行漏洞

不是我懒，王者级漏洞真不用修！

2023-08-29 09:16:34

漏洞排查与处置，是安全管理员在安全运营中都会碰到的问题，常见却很难做好。

漏洞补丁无效！梭子鱼安全网关仍被黑客攻击

2023-08-28 16:11:13

美国联邦调查局于近日警告称，梭子鱼电子邮件安全网关（ESG）的一个重要远程命令注入漏洞的补丁 "无效"，已打补丁的设备仍在不断受到攻击。

漏洞PoC框架Nuclei的图形版- Fiora

2023-08-11 14:33:54

点击上方蓝字关注安全知识引言Fiora：漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nu

全球92万台！RouterOS漏洞曝光：设备面临大规模攻击

2023-08-03 09:38:48

Mikrotik RouterOS操作系统不支持暴力保护，默认的“admin”用户密码在2021年10月之前是空字符串。更让人震惊的是，检测CVE-2023-30799的利用“几乎不可能”，因为RouterOS web和Winbox接口实现了自定义加密，而威胁检测系统Snort和Suricata无法解密和检查这些加密。

Ann

暂无描述