标签： 漏洞

入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第一期 原创 安钥 方桥安全漏洞防治中心 2024-09-07 18:06 2024年8月21日发布的 第1期·安钥®「漏洞处置标准作业程序（SOP）」征文  活动现已结束。经过初评和复审，本次共有 5 篇 SOP 入选。 入选SOP作品 结 构清晰、内容翔实、实用性强，有较高的借鉴意义，体现了作者在漏洞处置实践工作中的专业积累。 本文正式

俄罗斯APT29再度出击：重复利用NSO Group和Intellexa开发的iOS与Chrome漏洞 原创 紫队 紫队安全研究 2024-09-07 12:01 大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【…】,然后点击【设为星

CVE-2024-45076 (CVSS 9.9)：IBM webMethods 存在严重漏洞 独眼情报 2024-09-07 11:41 IBM 针对其 webMethods Integration Server 发布了重要安全公告，披露了多个漏洞，这些漏洞可能允许经过身份验证的用户执行任意命令、提升权限并访问敏感文件。这些漏洞影响该软件的 10.15 版本，构成重大风险，其中一个漏洞的 CVS

黑客活动家利用 WinRAR 漏洞对俄罗斯和白俄罗斯发动攻击 网安百色 2024-09-06 19:30 一个名为 Head Mare 的黑客组织与专门针对位于俄罗斯和白俄罗斯的组织的网络攻击有关。 “Head Mare 使用更多最新的方法来获得初始访问权限，”卡巴斯基在周一对该组织的策略和工具的分析中说。 “例如，攻击者利用了 WinRAR 中相对较新的 CVE-2023-38831 漏洞，该漏