PuTTY vuln-p521-bias漏洞影响0.68—0.8版本用ecdsa-sha2-nistp521签发的证书
ZenHammer:Rowhammer适用于AMD Zen的平台攻击
针对Openssh的水龟攻击:通过序列号操作破坏SSH通道完整性( CVE-2023-48795)
WebP 0day CVE-2023-4863 可能影响安卓系统
CVE-2023-4039:GCC的-fstack-protector存在动态堆栈分配漏洞,影响ARM64版本(Macbook M版本)
OpenSSH组件ssh-agent存远程代码执行漏洞(CVE-2023-38408)
Fortigate VPN远程代码执行(CVE-2023-27997),全网仍有大量机器未进行修补
Windows 11 可信平台模块TPM 2.0 越界读写漏洞 ( CVE-2023-1017,CVE-2023-1018 )
安全论文:《Measuring and Preventing Supply Chain Attacks on Package Managers》
Licensed under Apache License 2.0.