OpenSSL/LibreSSL 發現一個可遠程利用的漏洞

VSole2022-03-16 16:15:28

廣泛使用的加密庫 OpenSSL 發現了一個可遠程利用的高危漏洞。計算模平方根的 BN_mod_sqrt() 包含 bug 會導致無限循環，它能用于發動拒絕服務攻擊。OpenSSL 項目釋出了 OpenSSL 3.0.2 和 1.1.1n 修復了漏洞。該漏洞是由 Google 安全研究員 Tavis Ormandy 在 2 月 24 日報告的，Googl 的 David Benjamin 和 OpenSSL 項目的 Tomá? Mráz 開發了補丁。

漏洞

撤稿糾錯

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接

漏洞修復廠商Vicarius獲3000萬美元B輪融資

2024-01-19 08:43:45

該公司吸引的總投資金額已超過5600萬美元，新一輪融資將主要用于加速公司在全球范圍內的擴張，并支持其從北美到歐洲不斷增長的全球客戶群，同時也將支持推進AI路線和產品技術創新。

Google Chrome WebRTC堆緩沖區溢出漏洞安全風險通告

2023-12-22 11:40:38

漏洞概述漏洞名稱Google Chrome WebRTC 堆緩沖區溢出漏洞漏洞編號QVD-2023-48180，CVE-2023-7024公開時間2023-12-20影響量級千萬級奇安信評級高危CVSS 3.1分數8.8威脅類型代碼執行、拒絕服務利用可能性高POC狀態未公開在野利用狀態已發現EXP狀態未公開技術細節狀態未公開利用條件：需要用戶交互。01 漏洞詳情影

漏洞分析 CVE-2010-0249

2023-11-25 17:50:17

漏洞分析 CVE-2010-0249

Coremail與國家信息安全漏洞庫（CNNVD）達成深度合作！

2023-11-06 13:43:31

漏洞信息共享合作單位證書近日，Coremail獲得由國家信息安全漏洞庫（CNNVD）頒發的“CNNVD漏洞信息共享合作單位”證書。此證書是國家權威機構對Coremail安全研究技術和漏洞挖掘技術實力的充分肯定，也是雙方合作的里程碑。國家信息安全漏洞庫（CNNVD），為負責建設運維的國家級信息安全漏洞數據管理平臺，旨在為我國信息安全保障提供服務。 “

漏洞預警 CraftCMS遠程代碼執行漏洞

2023-09-22 14:44:07

漏洞預警 CraftCMS遠程代碼執行漏洞

不是我懶，王者級漏洞真不用修！

2023-08-29 09:16:34

漏洞排查與處置，是安全管理員在安全運營中都會碰到的問題，常見卻很難做好。

漏洞補丁無效！梭子魚安全網關仍被黑客攻擊

2023-08-28 16:11:13

美國聯邦調查局于近日警告稱，梭子魚電子郵件安全網關（ESG）的一個重要遠程命令注入漏洞的補丁 "無效"，已打補丁的設備仍在不斷受到攻擊。

漏洞PoC框架Nuclei的圖形版- Fiora

2023-08-11 14:33:54

點擊上方藍字關注安全知識引言Fiora：漏洞PoC框架Nuclei的圖形版。快捷搜索PoC、一鍵運行Nu

全球92萬臺！RouterOS漏洞曝光：設備面臨大規模攻擊

2023-08-03 09:38:48

Mikrotik RouterOS操作系統不支持暴力保護，默認的“admin”用戶密碼在2021年10月之前是空字符串。更讓人震驚的是，檢測CVE-2023-30799的利用“幾乎不可能”，因為RouterOS web和Winbox接口實現了自定義加密，而威脅檢測系統Snort和Suricata無法解密和檢查這些加密。

VSole

網絡安全專家

亚洲欧美自拍唯美另类