command injection
-
Node.js xử lý lỗ hổng command injection dễ bị khai thác trên hệ điều hành Windows
Lỗ hổng có mã định danh CVE-2024-27980, là lỗi command injection có thể cho phép kẻ tấn công thực thi mã độc ngay cả khi tùy chọn 'shell' đã được vô hiệu hóa. Node.js là một môi trường chạy mã JavaScript phía máy chủ (server-side) được xây dựng trên JavaScript engine V8 của Google Chrome. Nó...- WhiteHat Team
- Chủ đề
- command injection cve-2024-27980 node.js windows
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
CyberGhost VPN cập nhật bản vá cho CVE-2023-30237
Cyberghost VPN - một nhà cung cấp giải pháp mạng VPN (mạng riêng ảo) phổ biến - đã phát hành bản vá cho lỗ hổng chèn lệnh có thể cho phép tin tặc xâm phạm hệ thống của người dùng Windows. Lỗ hổng được cấp mã định danh là CVE-2023-30237. Nhiều nhà cung cấp VPN, bao gồm CyberGhost, sử dụng các...- Sugi_b3o
- Chủ đề
- command injection cyberghost vpn vulnerability
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
T
Làm thế nào để hack camera Hikvision? Mức độ nguy hiểm và công cụ kiểm tra
Tính từ ngày 18/09/2021 đến nay cũng gần 3 tháng Hikvision gặp sự cố lỗ hổng an ninh. Vậy câu chuyện này đã kết thúc chưa hay vẫn còn tiếp diễn? Chúng ta hãy cùng nhìn lại nhé! Sắp Giáng sinh nên mình muốn viết đôi lời cho anh em. Ai đọc xong cảm thấy lo lắng thì có công cụ giúp bạn rà soát...- Testthuthoi
- Chủ đề
- command injection hikvision
- Bình luận: 1
- Diễn đàn: Cảnh báo an ninh mạng