G.O.S.S.I.P 阅读推荐 2023-09-27 Android 在野漏洞 Exploit 分析 @Shanghzi Xu 安全研究GoSSIP 2023-09-27 20:09 提醒一下大家,今天推荐的内容,部分是国内读者不应该看的——《中华人民共和国计算机信息网络国际联网管理暂行规定》第六条规定“计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和
继续阅读即将被零信任取代?企业VPN屡屡曝安全漏洞 网络安全应急技术国家工程中心 2023-09-19 15:05 你在日常工作生活中,是否曾使用过VPN?它或许曾帮助你轻松访问了一些突破地理限制的内容。但你知道吗?在使用的过程中,你很可能早已将自己的隐私暴露于“危险”之中。 随着互联网的普及和信息安全的关注,VPN早已成为许多人保护在线隐私和安全的首选工具。然而,尽管VPN被广泛认可为一种安全性较高的上
继续阅读威胁情报 | Konni APT 利用 WinRAR 漏洞(CVE-2023-38831)首次攻击数字货币行业 原创 404高级威胁情报 知道创宇404实验室 2023-09-14 18:05 作者:K&Nan@知道创宇404高级威胁情报团队 时间:2023年9月14日 1. 攻击活动综述**** 参考资料 近期知道创宇404高级威胁情报团队的研究报告《韩美大规模联合军演挑衅升级?朝方 A
继续阅读美网军司令部官宣:伊朗黑客利用Zoho、Fortinet漏洞侵入美国航空组织 网络安全应急技术国家工程中心 2023-09-08 15:07 美国CISA、FBI和网络司令部(USCYBERCOM)当地时间9月7日(周四)发布的一份联合报告显示,国家支持的黑客组织利用针对Zoho和Fortinet关键漏洞的漏洞攻击了美国一家航空组织。此次网络攻击事件背后的威胁组织尚未被命名,但虽然联合通报没有将攻
继续阅读匿名研究员发布AtlasVPN Linux 客户端 1.0.3 远程断开连接漏洞POC 安全客 2023-09-05 16:58 日前,国外Reddit 网站上出现了有关Linux操作系统 的AtlasVPN客户端发现严重安全漏洞的 信息 。 一位匿名的网络安全研究人员发布了一个有效的PoC 漏 洞 ,并向公众演示了攻击者如何通过在其恶意网站上发布漏洞代码来访问 Linux 版本 VPN 客户
继续阅读美国国防巨头Belcan曝出漏洞!40多个联邦机构陷入危机 网络安全应急技术国家工程中心 2023-08-24 15:38 Cybernews研究团队透露,美国政府和国防承包商Belcan将其超级管理员证书向公众开放。5月15日,网络新闻研究团队发现了一个开放的 Kibana 实例,其中包含有关 Belcan、其员工和内部基础设施的敏感信息。Kibana 是数据搜索和分析引擎 ElasticSea
继续阅读有史以来最严重的七个软件漏洞 关键基础设施安全应急响应中心 2023-08-18 17:31 所有计算机程序都依赖代码来运行,但代码缺陷可能会带来软件漏洞。其中一些漏洞造成了广泛的恐慌和可怕的后果,让网络安全界为之震惊。 那么,哪些软件漏洞是最严重最危险的呢? 1. Log4Shell Log4Shell软件漏洞存在于Apache Log4j中,这种流行的Java日志框架被全球数千万人使用。 20
继续阅读【安全圈】TikTok未修复漏洞节省了千万美元,结果大选期间遭攻击 安全圈 2023-07-27 19:00 关键词 黑客攻击 7月26日消息,土耳其总统埃尔多安险胜连任的几周前,TikTok代理安全主管Kim Albarella收到一条坏消息: 多达70万个土耳其TikTok账户遭到黑客攻击,攻击者能够访问用户个人信息并控制他们的账户。 根据TikTok内部电子邮件、聊天记录、文件,以及其他内部
继续阅读TikTok未修漏洞节省数千万美元,一年后在海外大选期间遭利用 关键基础设施安全应急响应中心 2023-07-27 15:14 土耳其总统选举前一年多,一家英国安全机构曾警告TikTok有漏洞被利用。但是,该公司并未修复漏洞。 7月26日消息,土耳其总统埃尔多安险胜连任的几周前,TikTok代理安全主管Kim Albarella收到一条坏消息:多达70万个土耳其TikTok账户遭到黑客攻击,攻击者
继续阅读Reddit替代品 Lemmy 开源软件遭 0day 利用攻击 Eduard Kovacs 代码卫士 2023-07-17 17:41 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 致力于替代 Reddit 的开源软件 Lemmy 遭0day漏洞利用攻击。 Lemmy 是一款开源软件,旨在运行自托管的新闻聚合和讨论论坛。虽然每个 Lemmy 实例由不同的个体或组织机构运行,但它们之
继续阅读原创Paper | Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)分析 原创 404实验室 知道创宇404实验室 2023-06-20 17:12 作者:Sunflower@知道创宇404实验室日期:2023年6月8日 1. 漏洞介绍 参考资料 Apache RocketMQ 存在远程命令执行漏洞(CVE-2023-33246)。RocketMQ的NameServ
继续阅读ByteSRC成长体系正式上线!单个漏洞额外加1200元-9000元! 字节跳动安全中心 2023-06-14 14:43 1 ✦ 成长体系正式上线,花式福利等你来! ByteSRC成长体系1.0重磅来袭! 根据历史贡献值,成长体系划分为以下 6 个等级: 鲜肉捕手、潜力捕手、中级捕手、高级捕手、大师捕手、灵魂捕手 。 等级越高,权益越多,灵魂捕手尊享七重特权! 最值得一提的是,成长体系将在「By
继续阅读NIST发布《联邦机构漏洞披露指南建议》概述 安全内参 2023-06-05 11:04 “ 天极按 近日 ,美国国家标准与技术研究院 发布 《 对联邦漏洞披露指南的建议 》。 本文件就建立联邦漏洞披露框架、正确处理漏洞报告以及沟通漏洞的缓解和 /或修复提出了指导建议。该框架在提供联邦监督的同时允许地方解决支持,并应适用于联邦控制下的所有软件、硬件和数字服务。 美国政府漏洞披露 每年都有数以千计的
继续阅读利用5个0day的安卓恶意软件 Predator 内部工作原理曝光 DAN GOODIN 代码卫士 2023-05-29 17:50 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 思科 Talos 安全团队的研究人员发现,销往全球各国政府的智能手机恶意软件Predator可秘密记录语音通话和附近音频、从各种应用如 Signal 和 WhatsApp 中收集数据,并隐藏应用或阻止它们
继续阅读【安全头条】CVE-2023-2478:GitLab代码执行漏洞通告 安全客 2023-05-19 11:33 第511期 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦! 1、思科交换机存在严重漏洞可能允许远程攻击 近日,思科发布更新以解决
继续阅读【安全圈】2200倍!新的SLP漏洞引发史上最大DoS放大攻击 安全圈 2023-04-26 19:27 关键词 数字风险保护 服务定位协议(SLP)的被曝高严重性安全漏洞,该漏洞可被用作武器化,对目标发起体积性拒绝服务(DoS)攻击。 Bitsight和Curesec的研究人员Pedro Umbelino和Marco Lux在一份与《黑客新闻》分享的报告中说:攻击者利用这个漏洞可以发动大规模的拒
继续阅读Windows漏洞十年未修复,3CX供应链攻击影响全球60多万家企业 Lawrence Abrams 代码卫士 2023-04-03 16:53 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 已存在十年之久的Windows 漏洞 (CVE-2013-3900) 遭利用,导致可执行文件看似获得合法签名。这么多年来,微软发布的修复方案仍然是“opt-in”状态。更糟糕的是,升级至 Window
继续阅读商业监控软件厂商利用多个0day 攻击安卓和 iOS 设备 Ravie Lakshmanan 代码卫士 2023-03-30 18:16 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌威胁分析团队 (TAG) 披露称,商业监控软件厂商利用去年修复的多个0day 漏洞攻击安卓和 iOS 设备。 研究人员表示,这两起攻击活动影响范围有限且针对性强,利用补丁发布和部署之间的时间差发动攻击。报
继续阅读【安全圈】研究机构披露某购物平台利用漏洞,非法获取竞对信息,阻止用户卸载 APP 安全圈 2023-03-07 19:00 关键词 系统漏洞 近日,研究机构 “DarkNavy” 发文披露某国产 APP 恶意利用系统漏洞,非法提权获取用户隐私及争对手商业信息,远程遥控用户设备,并阻止用户卸载自身 APP。 文章中提到,该 APP 利用 Android 系统的 Parcel
继续阅读【火绒安全周报】谷歌支付1200万美元的漏洞赏金/动视暴雪疑似员工信息遭泄露 火绒安全 火绒安全 2023-02-24 18:00 01 谷歌向安全研究人员支付1200万美元的漏洞赏金 近期,谷歌发布了漏洞奖励计划 的统计数据,详细概述了安全研究人员如何发现安全漏洞以及获得的漏洞赏金数额。资料显示,2022年, 谷歌 为安全研究人员报告的2900多个漏洞,支付超1200万美元赏金 ,是其有 史以来
继续阅读遭活跃利用的GoAnyWhere MFT 0day 补丁发布 Eduard Kovacs 代码卫士 2023-02-08 17:51 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 最近爆出的GoAnyWhere 管理文件传输 (MFT) 软件的0day 补丁已发布。大约一周前有新闻报道称该漏洞已遭活跃利用,不过目前的攻击细节尚未披露。 2月1日,Fortra(此前名称为HelpSystem
继续阅读Chrome、Windows Defender和Firefox的0-day漏洞统统与西班牙一家商业IT公司有关联 布加迪 嘶吼专业版 2022-12-02 12:00 谷歌的研究人员周三表示,他们发现一家总部位于西班牙巴塞罗那的IT公司居然销售利用Chrome、Firefox和Windows Defender中漏洞的高级软件框架。 Variston IT自称专门提供定制的信息安全解决方案,包括嵌入
继续阅读GoEXP WANTED 3 Gobysec 渊龙Sec安全团队 2022-11-02 11:15 11.1~12.31 GoEXP计划 第三期 开启 – GoEXP计划 – GoEXP Program 秋风 萧瑟天渐凉,草木摇落露为霜。 寒意渐浓时,GoEXP 点燃岁末的“薪”火,开启虎年最后一期 EXP 收录计划,钱包鼓鼓的,心里才能暖暖的! 1 GoEXP是什么 Go
继续阅读安全头条 | 国务院:全面加强网络安全和数据安全保护;工信部印发《网络产品安全漏洞收集平台备案管理办法》 安全牛 2022-10-31 12:14 点击蓝字·关注我们 AQNIU 上周安全热点回顾 • 国务院:全面加强网络安全和数据安全保护 • 关于征集《网络安全保险发展白皮书(2022年)》参编单位的通知 • 信息技术服务等领域6项国家标准正式发布实施 • 工信部印发《网络产品安全漏洞收集平台备
继续阅读【安全圈】macOS Archive 工具漏洞 安全圈 2022-10-11 19:00 关键词 macOS 据ROARTALK网站消息,macOS Archive工具漏洞可绕过Gatekeeper检查,未签名的应用也可以在不向用户展示安全提醒的情况下执行。 Archive Utility是macOS系统自带的归档实用工具。Jamf Threat Labs安全研究人员在macOS Archive工
继续阅读API NEWS | Bitbucket 服务器中的命令注入漏洞 星阑科技 2022-09-08 10:43 欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。 本周,我们带来的分享如下: – 关于 Atlassian Bitbucket 服务器中的命令注入漏洞 关于每月发生的API安
继续阅读谷歌推出开源软件漏洞奖励计划,提振软件供应链安全 Ionut Arghire 代码卫士 2022-08-31 19:26 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展,软件供应链也越发复杂
继续阅读微软修复”DogWalk “0 day漏洞和其他的17个关键性的漏洞 网络安全应急技术国家工程中心 2022-08-22 15:33 微软正在敦促用户修补一个名为Dogwalk的0 day漏洞,该漏洞目前在野外一直被大量攻击利用。该漏洞(CVE-2022-34713)与微软Windows支持诊断工具有关,它允许远程攻击者在有漏洞的系统上执行任意代码。 该警告是在8月大规模补
继续阅读专题·漏洞治理 | 基于漏洞情报的漏洞运营实践 汪列军 中国信息安全 2022-08-08 18:09 扫码订阅《中国信息安全》杂志 邮发代号 2-786 征订热线:010-82341063 文│奇安信集团威胁情报中心 汪列军 漏洞从来都是网络攻防的焦点。在洛克希德·马丁公司提出的“网络杀伤链模型”中,无论是武器构建、载荷投递抑或是其他环节,都离不开漏洞的影子。 作为攻击者突破渗透 IT 系统的关
继续阅读API NEWS | 国际最新API安全漏洞 传递资讯的 星阑科技 2022-06-09 13:18 欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。 本周,我们带来的分享如下: – 开放自动化软件(OAS)平台的一个高危远程代码执行(RCE)和API访问漏洞; 云麦智能秤API存在
继续阅读