ChatGPT又全球大面积宕机,AI助手暂时”失联”;斯巴鲁系统漏洞曝光,数百万车辆面临远程解锁并启动风险 | 牛览
ChatGPT又全球大面积宕机,AI助手暂时”失联”;斯巴鲁系统漏洞曝光,数百万车辆面临远程解锁并启动风险 | 牛览 安全牛 2025-01-24 09:30 点击蓝字·关注我们 / aqniu 新闻速览 美国希望拥有TikTok 50%股份,商务部回应 ChatGPT又全球大面积宕机,AI助手暂时”失联” 人工智能辅助网络犯罪活动升级,Ghos
继续阅读标签: 新闻
梆梆安全发布《2024年Q4移动应用安全风险报告》 全国78.37%以上APP存在中高危漏洞风险
梆梆安全发布《2024年Q4移动应用安全风险报告》 全国78.37%以上APP存在中高危漏洞风险 梆梆安全 2025-01-23 09:32 梆梆安全出品的《2024年Q4移动应用安全风险报告》来了!以梆梆安全移动应用监管平台2024年Q4监测、分析的移动应用安全态势为基础,为大家重点和深度分析国内移动应用攻击技术及安全趋势发展, 为移动应用安全建设工作提供有效建议和参考。 ★ 01 ★ 全国移动
继续阅读CVE-2024-49113“LDAP 噩梦”:2025 年首个 PoC 漏洞针对关键 Windows 漏洞
CVE-2024-49113“LDAP 噩梦”:2025 年首个 PoC 漏洞针对关键 Windows 漏洞 原创 破天KK KK安全说 2025-01-23 09:04 新的一年,网络安全大戏依旧——但这一次是重磅炸弹! CVE-2024–49113 又名令人恐惧的“ LDAP 噩梦”。这个漏洞让世界各地的 IT 管理员一边疯狂修补系统,一边像喝水一样喝咖啡。为什么?因为这个零点击漏洞不只是敲
继续阅读B站员工植入恶意代码报复用户,官方:漏洞已修补,员工已处罚
B站员工植入恶意代码报复用户,官方:漏洞已修补,员工已处罚 安全内参 2025-01-21 10:07 关注我们 带你读懂网络安全 B站一名员工滥用权限,让某用户使用B站网页端观看视频时,被错误提示“账号已被封禁” 正在新闻热点组 近日,B站一名员工滥用权限,让某用户使用B站网页端观看视频时,被错误提示“账号已被封禁”,引发广泛关注。 1月21日,B站客服告诉《正在新闻》网站漏洞已经被修补,涉事员
继续阅读安全热点周报:Fortinet 警告利用身份验证绕过零日漏洞劫持防火墙
安全热点周报:Fortinet 警告利用身份验证绕过零日漏洞劫持防火墙 奇安信 CERT 2025-01-20 08:50 安全资讯导视 • 六部门印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》 • 拜登发布第二份网络安全行政令,全面加强美国国家网络防御创新 • CNCERT发布美网络攻击我国某先进材料设计研究院事件调查报告 PART01 漏洞情报 1.FortiOS和
继续阅读方正畅享全媒体新闻采编系统 reportCenter.do SQL注入漏洞
方正畅享全媒体新闻采编系统 reportCenter.do SQL注入漏洞 Superhero nday POC 2025-01-18 10:51 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们
继续阅读方正畅享全媒体新闻采编系统 screen.do SQL注入漏洞
方正畅享全媒体新闻采编系统 screen.do SQL注入漏洞 Superhero nday POC 2025-01-18 09:43 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文
继续阅读微信支付存漏洞?用户被异地刷脸支付成功,官方回应
微信支付存漏洞?用户被异地刷脸支付成功,官方回应 正在新闻 商密君 2025-01-18 09:30 1月12日晚6点48分,贵州网友张兰(化名)微信收到“到店刷脸支付开通成功”和“微信支付成功”的通知。 随后张兰发现,她被陌生人在安徽亳州微信刷脸成功支付106.64元。收款方为“金色华联亳州万达广场店”,支付方式为刷脸支付。 收款商家告诉《正在新闻》确有此事,“那个人结账时不仅刷脸成功,还输入对
继续阅读新的 UEFI 安全启动漏洞可能允许攻击者加载恶意 Bootkit
新的 UEFI 安全启动漏洞可能允许攻击者加载恶意 Bootkit 会杀毒的单反狗 军哥网络安全读报 2025-01-17 01:02 导读 根据ESET 的一份报告,新的 UEFI 安全启动漏洞 CVE-2024-7344(CVSS 分数:6.7),位于由微软“Microsoft Corporation UEFI CA 2011”第三方 UEFI 证书签名的 UEFI 应用程序中。 成功利用该漏
继续阅读译文|韩国国家网络安全战略
译文|韩国国家网络安全战略 原创 Cismag 信息安全与通信保密杂志社 2025-01-16 09:32 编者荐语 韩国政府于2024年2月1日发布的《韩国国家网络安全战略》,展现了其致力于构建自由、人权与法治并存的网络空间的坚定决心。该战略通过攻势防御、全球领导力提升及网络复原力强化三大支柱,全面应对网络安全挑战。 摘 要 韩国政府于2024年2月1日发布《韩国国家网络安全战略》,提出“实现网
继续阅读又一BeyondTrust漏洞遭黑客利用;Fortinet修复已被在野利用零日漏洞,可攻破FortiGate防火墙 | 牛览
又一BeyondTrust漏洞遭黑客利用;Fortinet修复已被在野利用零日漏洞,可攻破FortiGate防火墙 | 牛览 安全牛 2025-01-15 09:28 点击蓝字·关注我们 / aqniu 新闻速览 •英国拟禁止赎金支付,剑指勒索软件攻击 •又一BeyondTrust漏洞遭黑客利用 •OWASP发布十大”非人类身份安全风险”清单 •警惕网络犯罪新手法:伪造
继续阅读腾讯云安全中心推出2024年12月必修安全漏洞清单
腾讯云安全中心推出2024年12月必修安全漏洞清单 原创 腾讯云安全中心 安全攻防团队 2025-01-15 02:02 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯云安全中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合评估为风
继续阅读Google OAuth 漏洞使攻击者可以访问废弃的帐户
Google OAuth 漏洞使攻击者可以访问废弃的帐户 会杀毒的单反狗 军哥网络安全读报 2025-01-15 01:01 导读 研究人员发现谷歌“Sign in with Google”身份验证流程中的“缺陷”,该缺陷利用域名所有权的怪癖来访问敏感数据。 Truffle Security 联合创始人兼首席执行官 Dylan Ayrey在周一的一份报告中表示: “谷歌的OAuth登录无法防止有人
继续阅读Google Project Zero 研究人员发现针对三星设备的零点击漏洞
Google Project Zero 研究人员发现针对三星设备的零点击漏洞 会杀毒的单反狗 军哥网络安全读报 2025-01-11 01:03 导读 网络安全研究人员详细介绍了目前已修补的安全漏洞,该漏洞影响三星智能手机上的Monkey Audio (APE) 解码器,可能导致代码执行。 该漏洞编号为CVE-2024-49415,CVSS 评分:8.1,影响运行 Android 12、13 和
继续阅读黑客利用漏洞入侵美国财政部后,仍有近9000个BeyondTrust系统暴露于互联网
黑客利用漏洞入侵美国财政部后,仍有近9000个BeyondTrust系统暴露于互联网 汇能云安全 2025-01-09 01:30 1月9日,星期四,您好!中科汇能与您分享信息安全快讯: 01 黑客利用漏洞入侵美国财政部后,仍有近9000个BeyondTrust系统暴露于互联网 研究人员近日发现,在关键漏洞被披露CVE-2024-12356数周后,仍有近9000个BeyondTrust系统暴露在互
继续阅读教育软件公司PowerSchool 遭黑客攻击,6000万学生、教师个人数据可能泄露
教育软件公司PowerSchool 遭黑客攻击,6000万学生、教师个人数据可能泄露 会杀毒的单反狗 军哥网络安全读报 2025-01-09 01:00 导读 一家存储了 6000 多万 K-12 学生和教师数据的教育软件公司周二表示,其数据遭到黑客攻击。 PowerSchool 为数千个学区提供基于云的软件,这些学区使用其系统托管考勤、财务、招生、员工管理等平台。该公司提供全方位服务以帮助学区运
继续阅读新的 Mirai 僵尸网络利用0day漏洞攻击工业路由器
新的 Mirai 僵尸网络利用0day漏洞攻击工业路由器 会杀毒的单反狗 军哥网络安全读报 2025-01-08 01:00 导读 一个相对较新的基于 Mirai 的僵尸网络日益复杂,现在正在利用 0day 漏洞攻击工业路由器和智能家居设备的安全漏洞。 据监测僵尸网络发展和攻击情况的奇安信 X Lab 研究人员称,对以前未知的漏洞的利用始于 2024 年 11 月。 其中一个安全问题是 CVE-2
继续阅读注意!安全漏洞不能随意发布!
注意!安全漏洞不能随意发布! 原创 JUN哥 君说安全 2025-01-07 07:24 ❤* 请点击上方 ⬆ ⬆ ⬆ 关注*君说安全!❤ “ 从事漏洞研究或渗透测试是技术能力的体现没错,但是也要注意合法和合规。” 今天,网络安全圈炸了,爆出了一个大瓜!这个瓜,涉及广大安全技术研究人员。 技术分享是人的正常心理,笔者认为是好事情。但是技术分享的前提是合法合规,而不是违规公布相关漏洞。 这不,圈
继续阅读三部委联合印发《国家数据基础设施建设指引》;PoC漏洞利用工具LDAPNightmare或导致Windows服务器崩溃
三部委联合印发《国家数据基础设施建设指引》;PoC漏洞利用工具LDAPNightmare或导致Windows服务器崩溃 安全牛 2025-01-06 08:58 点击蓝字·关注我们 / aqniu 新闻速览 •三部委联合印发《国家数据基础设施建设指引》 •网信办就《个人信息出境个人信息保护认证办法(征求意见稿)》公开征求意见 •双重点击劫持攻击警报:影响几乎所有网站 •新型安卓恶意软件Fire
继续阅读严重漏洞,数十万大众电动车主数据可能遭到泄漏
严重漏洞,数十万大众电动车主数据可能遭到泄漏 龙猫 星尘安全 2025-01-06 02:00 点击上方 蓝字 关注我们 事件概览 800,000 辆 Volkswagen Group 电动汽车的敏感数据在不安全的云服务器上暴露。 举报人发现的数据泄露包括 GPS 数据和车辆状态,从而可以跟踪车主。 受影响的用户包括政治家、警察和情报人员,其中大多数车辆位于欧洲。 数据泄露泄露了个人的日常活动和位
继续阅读刷脸登录银行 App 现他人信息,银行回应称“网络抖动带来的极小概率事件”|Windows 曝9.8分漏洞,已有PoC及利用情况
刷脸登录银行 App 现他人信息,银行回应称“网络抖动带来的极小概率事件”|Windows 曝9.8分漏洞,已有PoC及利用情况 黑白之道 2025-01-06 01:55 刷脸登录银行 App 现他人信息,银行回应称“网络抖动带来的极小概率事件” 1 月 5 日消息,据“潮新闻”报道,最近杭州市民魏先生却遇上了一件意外事件,登录某银行企业客户端时,刷脸刷出来的却是别人的账号。 1 月 2 日当天
继续阅读【漏洞复现】内训宝 SCORM 模块存在任意文件上传漏洞
【漏洞复现】内训宝 SCORM 模块存在任意文件上传漏洞 FL_Clover 网络安全007 2025-01-05 08:26 漏洞介绍 在当今复杂多变的网络安全环境中, 近期发现内训宝 SCORM 模块存在任意文件上传漏洞,该漏洞允许未经授权的用户绕过正常文件上传限制,上传恶意文件。此漏洞影响范围广,会导致安全风险、信息泄露等危害。建议采取紧急修复、加强安全防护、监控检测以及培训教育等措施。 建
继续阅读【漏洞复现】方正畅享全媒体新闻采编系统imageProxy存在任意文件读取漏洞
【漏洞复现】方正畅享全媒体新闻采编系统imageProxy存在任意文件读取漏洞 原创 xiachuchunmo 银遁安全团队 2025-01-03 16:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 方正全媒体新闻采编系统是面向媒体深度融合的技术平台,以大数据和AI技术为支撑,集指挥中心、采集中心、编辑中心、发布中心、绩效考核中心、资料中心
继续阅读2024年度网络安全热点事件盘点
2024年度网络安全热点事件盘点 原创 Hackernews 安全威胁纵横 2025-01-03 09:06 随着2024年的落幕,全球网络安全领域经历了一系列深刻变化和挑战。这一年,我们见证了网络攻击的规模和复杂性达到了前所未有的水平,从勒索软件的全球肆虐到数据泄露事件的惊人规模,网络安全事件的频发不仅考验了各国的安全防御能力,也暴露了数字化世界中的脆弱性。AI技术的双刃剑效应愈发明显,一方面,
继续阅读针对Windows LDAP 零点击 RCE 漏洞的 PoC 利用工具发布
针对Windows LDAP 零点击 RCE 漏洞的 PoC 利用工具发布 会杀毒的单反狗 军哥网络安全读报 2025-01-03 01:01 导读 研究人员公布了针对 Windows 轻量级目录访问协议 (LDAP) 中一个严重漏洞的概念验证 (PoC) 代码,该漏洞编号为CVE-2024-49112。 微软于 2024 年 12 月 10 日补丁日更新中披露了该漏洞,其 CVSS 严重性评分为
继续阅读新的“DoubleClickjacking”漏洞攻击可绕过主要网站的点击劫持保护措施
新的“DoubleClickjacking”漏洞攻击可绕过主要网站的点击劫持保护措施 会杀毒的单反狗 军哥网络安全读报 2025-01-03 01:01 导读 “DoubleClickjacking”漏洞绕过了主要网站的保护措施,利用双击序列进行点击劫持和帐户接管攻击。 DoubleClickjacking 是一种允许攻击者通过利用双击序列来绕过主要网站的保护措施的技术。 攻击者可以利用该技术对几
继续阅读7-Zip 零日漏洞据称已在网上泄露
7-Zip 零日漏洞据称已在网上泄露 铸盾安全 河南等级保护测评 2025-01-03 00:10 据称,一名在 X 上使用别名“NSA_Employee39”的黑客泄露了一个严重的 7-Zip 零日漏洞,当受害者的机器使用最新版本的 7-Zip 打开或解压时,该漏洞可允许攻击者在受害者的机器上执行任意代码。 这一披露带来了重大的网络安全风险,特别是在信息窃取恶意软件扩散和潜在供应链攻击载体的背景
继续阅读【漏洞复现】朗速ERP后台管理系统FileUploadApi接口文件存在文件上传漏洞||附POC
【漏洞复现】朗速ERP后台管理系统FileUploadApi接口文件存在文件上传漏洞||附POC FL_Clover 网络安全007 2025-01-03 00:01 漏洞介绍 在当今复杂多变的网络安全环境中,朗速ERP后台管理系统中的FileUploadApi接口文件存在文件上传漏洞,攻击者可利用该漏洞上传恶意文件,进而控制服务器或窃取企业敏感信息。为保障系统安全,请尽快对该接口进行修复,并加强
继续阅读「漏洞复现」方正畅享全媒体新闻采编系统 imageProxy.do 任意文件读取漏洞
「漏洞复现」方正畅享全媒体新闻采编系统 imageProxy.do 任意文件读取漏洞 冷漠安全 冷漠安全 2025-01-02 08:43 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和
继续阅读【漏洞复现】SecFox运维安全管理与审计系统FastJson反序列化漏洞
【漏洞复现】SecFox运维安全管理与审计系统FastJson反序列化漏洞 FL_Clover 网络安全007 2025-01-02 04:03 漏洞介绍 在当今复杂多变的计算机环境中SecFox运维安全管理与审计系统在近期的一次安全检查中发现了一个FastJson反序列化漏洞。该漏洞源于FastJson库在解析json数据时,未对输入进行严格校验,导致攻击者可以通过构造特殊的json数据,实现远
继续阅读