Qualys威胁研究部门（TRU）近日披露了两个相互关联的权限提升漏洞——CVE-2025-6018与CVE-2025-6019。攻击者通过组合利用PAM（可 ...

可插拔认证模块PAM－Pluggable Authentication Modules是一套共享库，用来对应用程序或服务的使用进行认证授权以及提供其他安全服务。起初它是由美国Sun公司为Solaris操作系统开发的，后来，很多操作系统都实现了对它的支持，Red hat 5．0后的发行版在默认基础安装包中 ...

安全公司 Nextron Research 在 8 月 1 日发布的一篇技术报告中披露，研究人员在利用 YARA 规则对 Linux 系统进行检测时，意外发现了一种此前未被记录的基于 PAM 的后门程序，并将其命名为“瘟疫”（Plague）。 PAM 全称为 Pluggable Authentication Module，是一种可插拔的认证 ...