荐读丨即将过气的五大网络安全技术
荐读丨即将过气的五大网络安全技术 工业安全产业联盟平台 2025-02-19 10:32 随着人工智能等新兴技术的快速发展,网络安全市场正迎来一次重大技术变革并重新回到高速发展的轨道上。根据Gartner的预测,2025年全球网络安全支出将增长15%,达到2120亿美元。但是,一些传统网络安全技术和实践正逐渐退出历史舞台。以下是网络安全专家们认为需要被重新审视或淘汰的五大技术: 1 基于密码的安全
继续阅读标签: 信息泄露
速看!OpenSSH 新漏洞来袭,不更新补丁后果很严重
速看!OpenSSH 新漏洞来袭,不更新补丁后果很严重 独角鲸网络安全实验室 2025-02-19 07:29 一、漏洞概述 近期,安全研究人员在 OpenSSH 安全网络工具套件中发现了两个安全漏洞。若被成功利用,可能会引发中间人攻击(MitM)和拒绝服务攻击(DoS),对网络安全构成严重威胁。 二、漏洞详情 CVE – 2025 – 26465 :该漏洞的 CVSS
继续阅读信息安全漏洞周报(2025年第7期)
信息安全漏洞周报(2025年第7期) 原创 CNNVD CNNVD安全动态 2025-02-19 06:26 点击蓝字 关注我们 漏洞情况** 根据国家信息安全漏洞库(CNNVD)统计,本周(2025年2月10日至2025年2月16日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞945个。 接报漏洞情况 本周CNNVD接报漏洞7117个,其中信息技术产品漏洞(通用型漏洞)381个,
继续阅读想本地化部署DeepSeek?这些漏洞要注意!
想本地化部署DeepSeek?这些漏洞要注意! 重生之成为赛博女保安 2025-02-19 00:14 2025年伊始,AI领域迎来一个重要变革 – DeepSeek R1开源发布,凭借着低成本、性能出众的优势,这个模型在短短几周内就获得空前关注。由于官网服务经常繁忙,大家开始选择使用Ollama+OpenWebUI、LM Studio等工具进行本地快速部署,从而将AI能力引入企业内网
继续阅读黑客批量售卖多国VPN权限:漏洞利用+社会工程威胁多国关键行业
黑客批量售卖多国VPN权限:漏洞利用+社会工程威胁多国关键行业 原创 网空闲话 网空闲话plus 2025-02-18 22:46 2月19日监测发现,暗网论坛上出现大量VPN访问权限售卖帖子,发帖者“miyak0”在短时间内发布了24条涉及多个国家和地区的VPN权限出售信息,涵盖西班牙、沙特、阿联酋、中国及香港等地的政府机构、国防承包商、金融服务、能源、物流、电信等多个关键行业。这些权限的价格从
继续阅读安全设计警报:消除缓冲区溢出漏洞
安全设计警报:消除缓冲区溢出漏洞 祺印说信安 2025-02-18 16:01 恶意网络攻击者利用缓冲区溢出漏洞破坏软件 注意:此安全设计警报是正在进行的系列警报的一部分,旨在推进全行业的最佳实践,以消除产品生命周期设计和开发阶段的所有漏洞类别。安全设计计划旨在促进整个技术行业的文化转变,规范开发开箱即用的安全产品。访问cisa.gov了解有关安全设计原则的更多信息,签署安全设计承诺,并随时了解最
继续阅读常见WEB漏洞—SQL 注入
常见WEB漏洞—SQL 注入 网安探索员 网安探索员 2025-02-18 12:02 SQL 注入(SQL Injection)是一种常见的 Web 应用程序安全漏洞,黑客通过在输入字段中插入恶意 SQL 代码,操纵数据库查询,从而窃取、篡改或删除数据,甚至控制整个数据库系统。以下是 SQL 注入漏洞的总结: 1. 原理 漏洞根源 :应用程序未对用户输入进行严格的验证和过滤,直接将输入拼接到 S
继续阅读ChatGPT Operator 遭提示注入攻击,泄露用户隐私数据
ChatGPT Operator 遭提示注入攻击,泄露用户隐私数据 AI小蜜蜂 FreeBuf 2025-02-18 11:10 OpenAI 为 ChatGPT Pro 用户打造的前沿研究预览工具 ChatGPT Operator,近来因一个严重漏洞引发关注。该漏洞可通过提示注入攻击,致使敏感个人数据面临泄露风险。 ChatGPT Operator 是一款功能强大的先进 AI 代理,具备网页浏览
继续阅读埃隆·马斯克的政府网站漏洞曝光,黑客留下嘲讽信息
埃隆·马斯克的政府网站漏洞曝光,黑客留下嘲讽信息 原创 HackerNews 安全威胁纵横 2025-02-18 09:34 埃隆・马斯克的政府效率部(DOGE)网站被曝出重大安全漏洞, 网站使用不安全的外部数据库, 导致任何未经授权的用户都可以直接修改内容。 埃隆·马斯克 的 政府效率部(DOGE) 推出的一个网站被发现存在重大安全漏洞,允许未经授权的用户 直接修改其内容 。 这一漏洞由两名网络
继续阅读网络安全动态 – 2025.02.18
网络安全动态 – 2025.02.18 Sugar Delta Insights 2025-02-18 09:30 网络安全动态 — Cyber Daily 2025.02.18 警惕:仿冒 DeepSeek 官方 App 的手机木马病毒被捕获 关键词:仿冒App AI 木马病毒 2025年02月17日报道。国家计算机病毒应急处理中心捕获了一种仿冒国产人工智能大模型“Dee
继续阅读雷神众测漏洞周报2024.2.10-2024.2.16
雷神众测漏洞周报2024.2.10-2024.2.16 原创 雷神众测 雷神众测 2025-02-18 09:15 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修
继续阅读安全简讯(2025.02.18)
安全简讯(2025.02.18) 启明星辰安全简讯 2025-02-18 08:48 1. 马斯克DOGE计划陷网络安全危机,政府效率部网站遭黑客曝光漏洞 2月14日,科技亿万富翁埃隆·马斯克管理的政府效率部(DOGE)旨在削减联邦开支并提升政府效率,然而,其新创建的DOGE.gov网站却因网络安全措施松懈而面临重大风险。黑客指出,该网站存在严重安全漏洞,任何人都能访问并编辑存储的信息。网站似乎匆
继续阅读CVSS评分9.8!亚信安全率先发现大模型关联Ray架构高危漏洞
CVSS评分9.8!亚信安全率先发现大模型关联Ray架构高危漏洞 亚信安全 亚信安全 2025-02-18 08:18 近日,亚信安全人工智能实验室率先发现,广泛应用的大模型分布式部署的架构Ray,存在未授权命令执行漏洞,并第一时间上报国家信息安全漏洞共享平台(CNVD-2024-47463),及通用漏洞披露平台(CVE-2024-57000)。CVE官方对该漏洞进行了通用漏洞评分系统(CVSS)
继续阅读快排CMS-Socket.php-日志信息泄露漏洞
快排CMS-Socket.php-日志信息泄露漏洞 原创 骇客安全 骇客安全 2025-02-18 07:43 runtime/log/202104/06.log 其中可以看到泄露了管理员的Cookie信息和其他敏感信息 并且文件命名为 年+月/日期.log 这里关注后台的日志文件中的 admin.php页面的cookie就可以获得管理员权限
继续阅读不要只卷Web安全,硬件安全值得推荐
不要只卷Web安全,硬件安全值得推荐 WIN哥学安全 2025-02-18 06:53 关注我们丨文末赠书 近年来,国家出台了一系列政策、安全标准和规范来支持网络安全产业发展,强调加强网络安全体系保障与能力建设, 要求企业加强硬件设备的安全防护措施,确保设备的安全性和可靠性。同时,数字化转型持续加速,国产化信息技术创新软硬件产品逐渐普及,各行业企业不断扩大硬件安全领域投入。2024年中国网络安全硬
继续阅读同源策略漏洞初步学习
同源策略漏洞初步学习 原创 Caigensec 菜根网络安全杂谈 2025-02-18 04:05 点击标题下「蓝色微信名」可快速关注 免责声明:本文仅用于合法范围的学习交流,若使用者将本文用于非法目的或违反相关法律法规的行为,一切责任由使用者自行承担。请遵守相关法律法规,勿做违法行为!本公众号尊重知识产权,如有侵权请联系我们删除。 01 同源策略是什么意思 1、概念 同源策略是浏览器的一个安全功
继续阅读Docker容器5大致命配置错误,一个疏忽就是大规模漏洞
Docker容器5大致命配置错误,一个疏忽就是大规模漏洞 原创 VlangCN HW安全之路 2025-02-18 03:30 引言 Docker 是一项革命性的技术,使开发者能够以轻量级、可移植且高效的方式构建、部署和维护应用程序。它通过容器(Containers) 封装应用程序及其依赖项,从而实现环境一致性,并极大地提升应用的可扩展性和部署效率。 容器类似于虚拟机(VM),但具有更显著的优势
继续阅读实战 | EDU 某些985/211证书站 (漏洞挖掘)
实战 | EDU 某些985/211证书站 (漏洞挖掘) 湘安无事 2025-02-17 23:04 声明 漏洞已上报至相关漏洞平台并已经修复,文中敏感信息均已做打码处理,请勿利用文章内的相关技术从事非法测试。若因此产生一切后果与本公众号及本人无关 前言 平时偶然挖一下edu,也有些许收获,索性抽空时间写下这篇文章,分享一下思路,希望此篇文章能给各位师傅一些技术提升的帮助, 文中若有疏漏或不当之处
继续阅读Go语言ssti漏洞
Go语言ssti漏洞 船山信安 2025-02-17 16:00 简介 SSTI 漏洞是一种通过不安全地处理模板引擎输入而导致的漏洞。攻击者利用 SSTI 漏洞,可以注入恶意代码或表达式到模板引擎中,从而在服务器上执行任意代码,或获取敏感数据。Go中常用的模板引擎如 html/template 和 text/template ,如果使用不当,可能会导致 SSTI 漏洞。 Go中的模板引擎 Go语
继续阅读上周关注度较高的产品安全漏洞(20250210-20250216)
上周关注度较高的产品安全漏洞(20250210-20250216) 原创 CNVD CNVD漏洞平台 2025-02-17 10:16 一、境外厂商产品漏洞 1、Hitachi Energy RTU500 series CMU Firmware跨站脚本漏洞**** RTU500是日本日立制作所(Hitachi)公司的一系列工控组件,主要用于工业控制系统。Hitachi Energy RTU500
继续阅读每周网安资讯 (2.11-2.17)|Jsish存在跨界内存写漏洞
每周网安资讯 (2.11-2.17)|Jsish存在跨界内存写漏洞 交大捷普 2025-02-17 10:14 2024[ 每周网安资讯 ]2.11-2.17 网安资讯 1、市场监管总局公开征求《标准数字化标准体系建设指南 (征求意见稿)》意见 为深入贯彻落实党中央、国务院关于推动标准化工作向数字化、网络化、智能化转型的决策部署,实施《国家标准化发展纲要》和《质量强国建设纲要》,充分发挥标准的基础
继续阅读04 漏洞从哪里来?——认知局限
04 漏洞从哪里来?——认知局限 原创 Richard 方桥安全漏洞防治中心 2025-02-17 09:01 软件安全漏洞的根源不仅是技术缺陷,更是人类认知局限的后果 。 复杂的多层架构(如Log4j2漏洞)和滞后的技术认知(如HTTP明文传输)进一步扩大了攻击面。 开发人员 缺乏安全编码训练(如输入验证不足)、 管理者 业务优先级偏差(如安全投入不足)以及 认知盲区的叠加, 正是 安全漏洞 的
继续阅读利用旧的ThinkPHP和ownCloud漏洞的攻击事件激增
利用旧的ThinkPHP和ownCloud漏洞的攻击事件激增 胡金鱼 嘶吼专业版 2025-02-17 06:00 威胁监测平台GreyNoise报告称, 越来越多的黑客正试图破坏维护不善的设备。 攻击者利用CVE-2022-47945和CVE-2023-49103攻击ThinkPHP框架和开源ownCloud文件共享和同步解决方案。 这两个漏洞都具有临界严重性,可以被利用来执行任意操作 系统命令
继续阅读医疗行业数据安全风险评估实践指南(4.3)
医疗行业数据安全风险评估实践指南(4.3) 原创 草根老烦 老烦的草根安全观 2025-02-17 05:20 再次重申,本文未经授权不得以任何形式转载、发布或者形成商业活动,本文版权归作者樊山独有。 4.2.4 威胁识别 4.2.4.1 威胁概述 威胁,对评估对象构成潜在影响的实体。在 ISO/IEC 27001:2022 标准中,威胁被定义为“可能对信息安全造成损害的潜在事件或行为。 ” 在《
继续阅读漏洞预警 | 福建科立讯通信指挥调度管理平台SQL注入漏洞
漏洞预警 | 福建科立讯通信指挥调度管理平台SQL注入漏洞 浅安 浅安安全 2025-02-17 01:09 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 科立讯指挥调度管理平台是一个专业针对通信行业的管理平台。该产品旨在提供高效的指挥调度喝管理解决方案,以帮助通信运营商或相关机构实现更好的运营效率和服务质量。该平台提供强大的指挥调度功
继续阅读网络安全中的“人性漏洞”:如何解决员工安全意识问题?
网络安全中的“人性漏洞”:如何解决员工安全意识问题? 安小圈 2025-02-17 00:46 安小圈 第605期 网络安全意识 一、网络安全中的 “人性漏洞”,你了解多少? (一)惊人数据揭示员工问题 在网络安全领域,有诸多报告都指出了一个不容忽视的现实,那就是员工安全意识不足所引发的问题占比极高。例如,Verizon 发布的《2022 年数据泄露调查报告》中就提到,在总共 5212 起泄露事件
继续阅读逻辑漏洞挖掘思路与总结
逻辑漏洞挖掘思路与总结 计算机与网络安全 2025-02-16 23:57 资料列表: https://docs.qq.com/doc/DTGJUTmNva1Roc0xQ 逻辑漏洞是指由于程序逻辑不严导致一些逻辑分支处理错误造成的漏洞,在实际开发中,因为开发者水平不一,没有安全意识,而且业务发展迅速,内部测试没有及时到位,所以常常会出现类似的漏洞,导致攻击者可以修改、绕过或者中断整个程序,让程序按
继续阅读Meta支付230万美元的漏洞赏金,美一检察长办公室遭网络攻击
Meta支付230万美元的漏洞赏金,美一检察长办公室遭网络攻击 祺印说信安 2025-02-16 23:50 Facebook 母公司 Meta 表示,作为 2024 年漏洞赏金计划的一部分,它向安全研究人员发放了超过 230 万美元的奖励。 该公司去年收到了近 10,000 份漏洞报告,其中约 600 份符合赏金条件。该公司表示,近 200 名研究人员获得了奖励。 自 2011 年以来,Meta
继续阅读企业漏洞全生命周期闭环管理框架与DeepSeek技术赋能实践
企业漏洞全生命周期闭环管理框架与DeepSeek技术赋能实践 原创 Hash先生 全栈网络空间安全 2025-02-16 23:40 漏洞全生命周期管理是网络安全防御的核心环节,需覆盖漏洞的发现、评估、修复、验证、跟踪 等全流程。结合DeepSeek 的智能化技术,企业可显著提升漏洞管理效率与威胁应对能力。以下是具体实施方案: 一、漏洞全生命周期闭环管理的关键步骤 资产全面梳理与暴露面收敛 资产发
继续阅读