ChatGPT又全球大面积宕机,AI助手暂时”失联”;斯巴鲁系统漏洞曝光,数百万车辆面临远程解锁并启动风险 | 牛览
ChatGPT又全球大面积宕机,AI助手暂时”失联”;斯巴鲁系统漏洞曝光,数百万车辆面临远程解锁并启动风险 | 牛览 安全牛 2025-01-24 09:30 点击蓝字·关注我们 / aqniu 新闻速览 美国希望拥有TikTok 50%股份,商务部回应 ChatGPT又全球大面积宕机,AI助手暂时”失联” 人工智能辅助网络犯罪活动升级,Ghos
继续阅读标签: 行业
新的 Cleo 零日 RCE 漏洞在数据盗窃攻击中被利用
新的 Cleo 零日 RCE 漏洞在数据盗窃攻击中被利用 邑安科技 邑安全 2025-01-24 07:43 更多全球网络安全资讯尽在邑安全 黑客正在积极利用 Cleo 托管文件传输软件中的零日漏洞来破坏公司网络并进行数据盗窃攻击。 该漏洞存在于该公司的安全文件传输产品 Cleo LexiCom、VLTrader 和 Harmony 中,该漏洞允许不受限制地上传和下载文件,从而导致远程代码执行。
继续阅读【漏洞通告】Podman:buildah:竞争条件导致容器突破(CVE-2024-11218)
【漏洞通告】Podman:buildah:竞争条件导致容器突破(CVE-2024-11218) 安迈信科应急响应中心 2025-01-24 04:12 01 漏洞概况 在 podman build 和 buildah 中发现了一个漏洞。这个问题发生在使用 –jobs=2 进行容器构建时,以及在构建恶意 Containerfile 时出现的竞态条件。SELinux 可能能够缓解这个问
继续阅读【漏洞通告】字符串定位器 <= 2.6.6 - 未经身份验证的 PHP 对象注入 (CVE-2024-10936)
【漏洞通告】字符串定位器 <= 2.6.6 – 未经身份验证的 PHP 对象注入 (CVE-2024-10936) 安迈信科应急响应中心 2025-01-24 04:12 01 漏洞概况 WordPress的String定位插件存在PHP对象注入漏洞,该漏洞存在于所有版本至包括2.6.6版本。漏洞出现在’recursive_unserialize_replace
继续阅读【漏洞通告】通过使用特制文件名导致移动端崩溃(CVE-2025-0476)
【漏洞通告】通过使用特制文件名导致移动端崩溃(CVE-2025-0476) 安迈信科应急响应中心 2025-01-24 04:12 01 漏洞概况 Mattermost移动应用版本低于或等于2.22.0在处理特殊构造的附件名称时存在缺陷,这使得攻击者能够针对打开包含特殊构造附件的频道的任何用户,导致移动应用崩溃。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称通过使用特制文件名导致移动端
继续阅读梆梆安全发布《2024年Q4移动应用安全风险报告》 全国78.37%以上APP存在中高危漏洞风险
梆梆安全发布《2024年Q4移动应用安全风险报告》 全国78.37%以上APP存在中高危漏洞风险 梆梆安全 2025-01-23 09:32 梆梆安全出品的《2024年Q4移动应用安全风险报告》来了!以梆梆安全移动应用监管平台2024年Q4监测、分析的移动应用安全态势为基础,为大家重点和深度分析国内移动应用攻击技术及安全趋势发展, 为移动应用安全建设工作提供有效建议和参考。 ★ 01 ★ 全国移动
继续阅读2024年度网络安全漏洞态势分析与研究报告
2024年度网络安全漏洞态势分析与研究报告 一起聊安全 2025-01-23 03:36 本文主要是分享2份关于2024年度网络安全漏洞态势分析与研究报告,具体内容如下。 报告一简介 2024年漏洞态势的关键发现: ✦**** 漏洞数量持续增长:2024年新增漏洞43,757个,同比增长46.7%,其中高危漏洞占比17.8%,总体漏洞威胁程度持续加深。 ✦ 漏洞从暴露到被利用时间窗口持续缩短,平
继续阅读高危预警!思科ClamAV漏洞PoC代码公开,多款终端安全产品告急
高危预警!思科ClamAV漏洞PoC代码公开,多款终端安全产品告急 原创 Hankzheng 技术修道场 2025-01-23 01:36 漏洞速报 思科今日紧急发布安全更新,修复其ClamAV反病毒引擎中高危拒绝服务漏洞(CVE-2025-20128) 。该漏洞源于OLE2文件解密模块的堆缓冲区溢出缺陷 ,攻击者可通过投递恶意文件触发扫描进程崩溃,导致企业终端防护陷入瘫痪! ⚠️ 关键风险点 :
继续阅读支撑单位遴选 | 关于开展2025年工业和信息化部移动互联网APP产品安全漏洞专业库支撑单位遴选工作的通知
支撑单位遴选 | 关于开展2025年工业和信息化部移动互联网APP产品安全漏洞专业库支撑单位遴选工作的通知 CAPPVD漏洞库 2025-01-22 10:51 各有关单位: 为贯彻落实《中华人民共和国网络安全法》《网络产品安全漏洞管理规定》等法律法规要求,推动网络产品安全漏洞管理工作有序进行,中国软件评测中心(工业和信息化部软件与集成电路促进中心)负责建设和运营工业和信息化部移动互联网APP产品
继续阅读通过 Sharp4SuoPoc 从原理上复现 Visual Studio 投毒事件
通过 Sharp4SuoPoc 从原理上复现 Visual Studio 投毒事件 原创 专攻.NET安全的 dotNet安全矩阵 2025-01-22 00:45 在近期的网络安全事件中,一款提权工具被发现植入了后门,攻击者利用 Visual S tudio 项目的 .suo 文件作为隐蔽的攻击媒介。由于 .suo 文件通 常是隐藏的配置文件,且安全研究人员对其内容关注较少,因此成为了攻击者利用
继续阅读梅赛德斯—奔驰信息娱乐系统漏洞详细信息披露
梅赛德斯—奔驰信息娱乐系统漏洞详细信息披露 信安在线资讯 2025-01-22 00:30 卡巴斯基披露了在梅赛德斯—奔驰信息娱乐系统中发现的十多个漏洞的细节,但这家汽车制造商向客户保证,这些安全漏洞已经得到修复,且不易被利用。 上周,俄罗斯网络安全公司卡巴斯基发布了一篇博客文章(梅赛德斯-奔驰主机安全研究报告),深入分析了梅赛德斯—奔驰用户体验(MBUX)系统。此次研究主要针对第一代MBUX系统
继续阅读2024年度漏洞态势大揭秘:你的网络安全防线还稳固吗?(附下载)
2024年度漏洞态势大揭秘:你的网络安全防线还稳固吗?(附下载) 原创 说安全 如何安全 说安全 如何安全 2025-01-21 23:30 在这个万物互联的数字时代,网络已经成为我们生活、工作和学习中不可或缺的一部分。然而,随着网络的普及和深入,网络安全问题也日益凸显,成为悬在我们头顶的一把“达摩克利斯之剑”。《2024年度漏洞态势分析报告》的出炉,再次为我们敲响了网络安全的警钟。那么,面对日益
继续阅读【安全圈】梅赛德斯—奔驰信息娱乐系统漏洞详细信息披露
【安全圈】梅赛德斯—奔驰信息娱乐系统漏洞详细信息披露 安全圈 2025-01-21 11:01 关键词 安全漏洞 卡巴斯基披露了在梅赛德斯—奔驰信息娱乐系统中发现的十多个漏洞的细节,但这家汽车制造商向客户保证,这些安全漏洞已经得到修复,且不易被利用。 上周,俄罗斯网络安全公司卡巴斯基发布了一篇博客文章(梅赛德斯-奔驰主机安全研究报告),深入分析了梅赛德斯—奔驰用户体验(MBUX)系统。此次研究主要
继续阅读持续领先!奇安信斩获5个CNNVD漏洞贡献奖
持续领先!奇安信斩获5个CNNVD漏洞贡献奖 奇安信集团 2025-01-21 10:24 近日,中国国家信息安全漏洞库(CNNVD)完成了2024年度第二期接报漏洞奖励评选工作,表彰了26个在我国网络安全漏洞预警及风险消控工作中发挥积极作用的漏洞。本次漏洞奖励评选共评出8个一级贡献奖,18个二级贡献奖,其中,奇安信斩获3个一级贡献奖 ,2个二级贡献奖 ,是本次评选获奖总量最多、一级贡献奖最多的厂
继续阅读奇安信2024《漏洞态势报告》:新增漏洞再创新高,总体威胁持续加深
奇安信2024《漏洞态势报告》:新增漏洞再创新高,总体威胁持续加深 虎符智库 2025-01-21 09:57 本文 2660 字 阅读约需 9 分钟 2025年1月21日,奇安信发布《2024年度网络安全漏洞威胁态势研究报告》(以下简称:《报告》)。《报告》指出,2024年全球新增漏洞数量再创新高,漏洞利用成为网络攻击的重中之重。开源项目、云计算、物联网(IoT)、国 产软件以及关键基础设
继续阅读中小企业及创业公司信息安全建设指南
中小企业及创业公司信息安全建设指南 原创 Monyer 梦之光芒 梦之光芒的电子梦 2025-01-21 09:17 注:本文以问答的形式来形成这份“中小企业及创业公司信息安全建设指南”,文中探讨了信息安全之于公司发展前期、团队建设、安全运营阶段及安全价值的各方面问题,助力企业做好信息安全建设。 一、公司发展前期 – 一家公司从什么时候起,应该研究建立信息安全部门? 几乎所有的大公司都
继续阅读《网信自主创新调研报告》表彰大会召开,360漏洞云获多项荣誉
《网信自主创新调研报告》表彰大会召开,360漏洞云获多项荣誉 360漏洞云 2025-01-21 08:49 1月18日,《网信自主创新调研报告》编委会在北京召开了2024年度表彰大会。来自编委会和报告参编单位的近30名代表参加了会议。会议对为《网信自主创新调研报告》编写和发布做出重要贡献的人员颁发了先进工作者证书,同时启动了“网信自主创新百人论坛”。360漏洞云总经理胡晓娜荣获生态领域先进工作者
继续阅读卓软计量业务管理平台 image.ashx 任意文件读取漏洞
卓软计量业务管理平台 image.ashx 任意文件读取漏洞 Superhero nday POC 2025-01-21 07:52 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章
继续阅读灵当CRM getMyAmbassador SQL注入漏洞
灵当CRM getMyAmbassador SQL注入漏洞 Superhero nday POC 2025-01-21 06:49 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并
继续阅读2025年十大最佳漏洞管理工具
2025年十大最佳漏洞管理工具 e安在线 e安在线 2025-01-21 05:01 在检测、分析,和修补Web以及网络应用程序中的漏洞方面,漏洞管理工具都发挥着重要的作用。 安全领域常用的术语包括漏洞、风险和威胁。漏洞是指系统中可能造成威胁的弱点,风险是指潜在的损害或损失,威胁是指利用漏洞造成的不利事件。发现这些弱点是保护公司资产和数据的关键。 漏洞管理工具的目标是识别问题。许多公司和安全研究人
继续阅读年度报告 | 2024年应该知道的漏洞都在这了!
年度报告 | 2024年应该知道的漏洞都在这了! 原创 奇安信 CERT 奇安信 CERT 2025-01-21 03:00 2024 年度 网络安全漏洞态势 2024年,全球网络安全领域继续面对日益严峻的挑战。在数字化转型的大背景下,漏洞利用成为网络攻击的重中之重。根据统计,全球新增漏洞数量再创新高,漏洞的复杂性加剧,修复周期也在不断缩短。然而,攻击者的手段日趋复杂,基于漏洞的攻击路径更加隐蔽且
继续阅读一款java漏洞集合工具
一款java漏洞集合工具 Hyacinth 安全之眼SecEye 2025-01-21 00:10 点击上方「蓝字」,关注我们 因为公众号现在只对常读和星标的公众号才能展示大图推送,建议大家进行星标 。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 01 免责声明 免责声明: 该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法
继续阅读金盾信安 | 网络和数据领域资讯第44期(2025.1.14-2025.1.20)
金盾信安 | 网络和数据领域资讯第44期(2025.1.14-2025.1.20) 金盾信安 2025-01-20 12:37 KINGDUNS 本周热点 国家发改委等部门印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》 工信部发布《加强互联网数据中心客户数据安全保护》 河南省数据工作会议在郑州召开 河南省中原数据规划设计研究院揭牌成立 中央网信办启动“清朗·2025年春节
继续阅读漏洞预警 NetMizer 日志审计 axx.php sql注入漏洞
漏洞预警 NetMizer 日志审计 axx.php sql注入漏洞 by 融云安全-sm 融云攻防实验室 2025-01-20 09:56 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均
继续阅读新西兰跻身云安全漏洞排名前十
新西兰跻身云安全漏洞排名前十 数世咨询 2025-01-20 08:01 根据新的研究,新西兰与波兰一起排名第 10 位,但墨西哥位居榜首。 新西兰已列入世界上最容易受到云安全漏洞影响的十个国家和地区之一。 这些数据是由云安全公司Kloudle编制的,它们使用来自Microsoft、国际电信联盟和电子政务学院的数据,用于评估网络安全和云安全态势及准备程度。 根据综合数据显示,新西兰和波兰双双位居第
继续阅读举一反三 ,通过 Sharp4SuoPoc 从原理上复现 Visual Studio 投毒事件的来龙去脉
举一反三 ,通过 Sharp4SuoPoc 从原理上复现 Visual Studio 投毒事件的来龙去脉 原创 专攻.NET安全的 dotNet安全矩阵 2025-01-20 00:23 在近期的网络安全事件中,一款提权工具被发现植入了后门,攻击者利用 Visual S tudio 项目的 .suo 文件作为隐蔽的攻击媒介。由于 .suo 文件通 常是隐藏的配置文件,且安全研究人员对其内容关注较少
继续阅读漏洞预警 | 家装ERP管理系统SQL注入漏洞
漏洞预警 | 家装ERP管理系统SQL注入漏洞 浅安 浅安安全 2025-01-20 00:01 0x00 漏洞编号 – 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 家装ERP管理系统是一种专为家装行业设计的企业资源计划管理软件。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 敏感信息泄露 简述: 家装ERP管理系统的/WEB_SERVICE/Public
继续阅读记一次CNNVD通用漏洞证书挖掘
记一次CNNVD通用漏洞证书挖掘 craxpro安全实验室 2025-01-19 09:54 一、什么是CNNVD 中国国家信息安全漏洞库(CNNVD,China National Vulnerability Database of Information Security),于2009年10月18日正式成立,是中国信息安全测评中心(中文简称:国测,英文简称:CNITSEC,China Infor
继续阅读网络工程师:如何在职场中越老越吃香?掌握这几点,你也能越老越牛!
网络工程师:如何在职场中越老越吃香?掌握这几点,你也能越老越牛! 原创 圈圈 网络技术干货圈 2025-01-19 09:21 点击上方 网络技术干货圈 , 选择 设为星标 优质文章,及时送达 转载请注明以下内容: 来源:公众号【网络技术干货圈】 作者:圈圈 ID:wljsghq 随着科技的不断进步,网络技术的发展也呈现出快速增长的趋势,网络工程师作为其中重要的一环,在各行各业中扮演着至关重要的角
继续阅读