Tag
PuTTY 0.80 现已发布。PuTTY 是一款集成虚拟终端、系统控制台和网络文件传输为一体的自由开源程序。它支持多种网络协议,包括SCP,SSH,Telnet,rlogin 和原始的套接字连接,它也可以连接到串行端口。其软件名字 “PuTTY” 并没有特殊含义。 0.80 版本包含了对某些 SSH 协议扩展中 Terrapin 漏洞(又名 CVE-2023-48795)的修复
查看更多 2024-05-18
多个信息窃取恶意软件系列正在滥用名为 “MultiLogin” 的未记录的 Google OAuth 端点来恢复过期的身份验证 cookie 并登录用户帐户(即使账户密码已被重置)。 科技网站BleepingComputer 指出,他们在今年 11 月底曾报道了两名黑客:Lumma 和 Rhadamanthys,两人声称可以恢复在攻击中窃取的过期谷歌验证 cookie。即使合法所有者已经注销
查看更多 2024-05-18
漏洞描述: Google Chrome V8 是一个由Google开发的开源JavaScript引擎,用于Google Chrome及Chromium中。 Google Chrome 120.0.6099.224版本之前中,当通过runtime-object.cc的DeleteObjectPropertyFast删除对象属性时,可能未能正确处理内存或属性映射,导致越界内存访问漏洞
查看更多 2024-05-18
本周早些时候,研究人员公布了一个新发现的与 HTTP/2 相关的漏洞,该漏洞可用于对易受攻击的目标实施拒绝服务(DoS)攻击。 在 thehackernews 的报道中,安全研究员 Bartek Nowotarski 于 1 月 25 日向卡内基梅隆大学计算机应急小组(CERT)协调中心报告了这一问题。 该漏洞被称为 \"HTTP/2 CONTINUATION Flood\",它利用了配置不当的
查看更多 2024-05-18
Demand feedback
