四个关键漏洞使 HPE Aruba 设备面临 RCE 攻击
四个关键漏洞使 HPE Aruba 设备面临 RCE 攻击 船山信安 2024-05-06 00:00 HPE Aruba Networking(以前称为 Aruba Networks)已发布安全更新,以解决影响 ArubaOS 的严重缺陷,这些缺陷可能导致受影响系统上的远程代码执行 (RCE)。 在 10 个安全缺陷中,有 4 个严重程度被评为严重性严重 – – CVE-
继续阅读标签: 新闻
电子邮件安全漏洞是朝鲜社会工程攻击的最新途径
电子邮件安全漏洞是朝鲜社会工程攻击的最新途径 军哥网络安全读报 2024-05-04 09:02 导读 与朝鲜政府有联系的黑客正在利用电子邮件安全系统的漏洞发送看似合法的欺骗性消息,使他们能够冒充记者或学者。 包括联邦调查局 (FBI)、国家安全局 (NSA) 和国务院在内的多个联邦机构本周发布了一份公告( https://www.ic3.gov/Media/News/2024/240502.pd
继续阅读美国国防工业企业有了统一漏洞奖励计划
美国国防工业企业有了统一漏洞奖励计划 安全内参编译 安全内参 2024-04-24 18:29 关注我们 带你读懂网络安全 美国国防工业基地相关企业可以自愿免费参与,提交资产和平台供白帽黑客研究。 前情回顾·美国漏洞奖励计划动态 – 美国防部通过漏洞赏金计划在军事系统中发现超5万个漏洞 美国政府通过漏洞披露计划修复上千个漏洞,强制漏洞披露成为最佳实践 美国政府发起超亿元奖金挑战赛,悬赏
继续阅读【安全圈】微软安全漏洞暴露了员工的敏感凭证和内部资源
【安全圈】微软安全漏洞暴露了员工的敏感凭证和内部资源 安全圈 2024-04-13 19:01 关键词 安全漏洞 网络安全研究人员发现了一起重大数据泄露事件,据称影响了科技巨头微软。此次泄露将敏感的员工凭证和公司内部文件暴露到互联网上,引发了人们对组织内部数据安全协议的严重担忧。不过目前安全漏洞已得到解决。 研究人员 Can Yoleri、Murat Özfidan 和 Egemen Koçhis
继续阅读预算超2亿元,这家经纪公司扩大零日漏洞收购规模
预算超2亿元,这家经纪公司扩大零日漏洞收购规模 安全内参编译 安全内参 2024-04-10 18:21 关注我们 带你读懂网络安全 iPhone零日漏洞报价最高700万美元,安卓手机零日漏洞报价500万美元, Chrome和Safari零日漏洞报价超300万美元。 前情回顾·零日漏洞市场 – 2023年零日漏洞在野利用激增,商业间谍软件是主要使用者 单个漏洞利用链最高近1.5亿元!零
继续阅读产品中又现4个漏洞,Ivanti 宣布安全大检修
产品中又现4个漏洞,Ivanti 宣布安全大检修 Jai Vijayan 代码卫士 2024-04-08 17:36 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Ivanti 公司的首席执行官 Jeff Abbott 上周表示,公司将改变安全实践,即使目前在本已漏洞密布的 Ivanti Connect Secure 和 Policy Secure 远程访问产品中又发现其它一些漏洞。 Ab
继续阅读【漏洞复现】[0day推送] 宏脉医美行业管理系统 存在中危漏洞
【漏洞复现】[0day推送] 宏脉医美行业管理系统 存在中危漏洞 原创 淮橘安全 淮橘安全 2024-03-27 17:20 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,淮橘安全及文章作者不为此承担任何责任。 现在只对常读和星标的公众号才展示大图推送,建议大家能把 “ 设为星标 ”, 否则可能就看不到了啦 !每
继续阅读压力使人倦怠,倦怠让安全漏洞百出
压力使人倦怠,倦怠让安全漏洞百出 原创 管窥蠡测 安在 2024-03-20 18:06 安全工作常常伴随着巨大的压力,特别是在当下威胁不断演变、攻击者不断增多的时代里,各行各业都面临风险问题。因此安全部门的工作压力日益膨胀,每位安全人员都会对工作产生倦怠心理,更不要说数字化转型步伐不断前进,安全人员正可谓背负着让人无法想象的责任和重担。 在这不可预测、不断变化的环境中,安全人员并没有明确的解决方
继续阅读弹出生成器WordPress插件漏洞利用
弹出生成器WordPress插件漏洞利用 THN 知机安全 2024-03-13 09:58 A new malware campaign is leveraging a high-severity security flaw in the Popup Builder plugin for WordPress to inject malicious JavaScript code. 一项新的恶意软
继续阅读思科Secure Client VPN劫持漏洞修复
思科Secure Client VPN劫持漏洞修复 THN 知机安全 2024-03-09 10:02 Cisco has released patches to address a high-severity security flaw impacting its Secure Client software that could be exploited by a threat actor t
继续阅读CISA警告:JetBrains TeamCity漏洞被利用
CISA警告:JetBrains TeamCity漏洞被利用 THN 知机安全 2024-03-09 10:02 The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Thursday added a critical security flaw impacting JetBrains TeamCity On-Pre
继续阅读【安全圈】Android发布3月更新,解决了38个漏洞
【安全圈】Android发布3月更新,解决了38个漏洞 安全圈 2024-03-07 19:00 关键词 安全更新 周一宣布的 Android 安全更新解决了 38 个漏洞,包括系统组件中的两个严重性问题。 这两个严重缺陷会影响 Android 12、12L、13 和 14,并被跟踪为 CVE-2024-0039 和 CVE-2024-23717,分别可能导致远程代码执行和权限提升。 “这些问题中
继续阅读网络安全知识:漏洞管理五大原则(英国NCSC)
网络安全知识:漏洞管理五大原则(英国NCSC) 何威风 河南等级保护测评 2024-03-07 00:00 英国的 NCSC给出了一个关于漏洞管理的指导性文件,在面对系统漏洞时,全世界都存在着共同的问题,而方法论或许有些许不同,不过总体来说都是客观的处理方式。 我们译介过来,权当我们的他山之石,为我所用。 而其中国情不一致的地方,则采取拿来主义,取其精华去其糟粕即可。 所有系统都存在漏洞。它们可能
继续阅读人工智能开发供应链披露的八个漏洞
人工智能开发供应链披露的八个漏洞 原创 何威风 祺印说信安 2024-02-24 00:01 人工智能网络安全初创公司Protect AI披露了用于开发内部人工智能和机器学习模型的开源供应链中发现的八个漏洞的详细信息。全部都有 CVE 编号,其中 1 个具有严重严重性,7 个具有高严重性。 这些漏洞通过 Protect AI 的二月份漏洞 报告 进行披露。他们是: – CVE-2023
继续阅读【安全圈】系统漏洞致储值套餐券免费领取,华莱士已报案!
【安全圈】系统漏洞致储值套餐券免费领取,华莱士已报案! 安全圈 2024-02-21 19:00 关键词 程序漏洞 2月19日,#华莱士 出餐#话题登上微博热搜。据称,原本属于储值用户专享的免费套餐券,疑似出现故障,被免费发放给了广大非储值用户,引发大量网友抢券,且网络平台陆续有人倒卖华莱士套餐券。 一位经历过此事的网友告诉极目新闻记者,19日,他在华莱士微信小程序上领取了套餐券,此券可免费在官方
继续阅读Android、佳能漏洞已修复,Fortinet警告零日漏洞
Android、佳能漏洞已修复,Fortinet警告零日漏洞 原创 何威风 祺印说信安 2024-02-19 00:00 谷歌周一宣布修复 Android 中的 46 个漏洞,其中包括一个导致远程代码执行的严重错误。 该漏洞编号为 CVE-2024-0031,影响 Android 开源项目 (AOSP) 版本 11、12、12L、13 和 14,已在平台的系统组件中发现。 谷歌在其公告 中解释说:
继续阅读CVE-2024-21412 APT(Water Hydra)-0 Day 攻击链分析
CVE-2024-21412 APT(Water Hydra)-0 Day 攻击链分析 Ots安全 2024-02-15 17:42 趋势科技零日计划发现了漏洞 CVE-2024-21412,我们将其跟踪为 ZDI-CAN-23100,并向 Microsoft 发出警报,称 Microsoft Defender SmartScreen 绕过被高级持续性威胁用作复杂的零日攻击链的一部分(我们追踪的
继续阅读空客应用程序漏洞引入飞机安全风险
空客应用程序漏洞引入飞机安全风险 原创 何威风 祺印说信安 2024-02-13 06:07 安全咨询和测试公司 Pen Test Partners 报告称,入侵空客飞行员电子飞行包 (EFB) 的一套应用程序可能会对飞机安全构成风险。 Flysmart+ 应用程序套件由空客旗下 IT 服务公司 Navblue 开发,可帮助飞行员直接在 iPad 等平板电脑上进行性能计算并访问飞行操作手册。Pen
继续阅读【安全圈】因报告漏洞,一德国程序员被判“黑客罪行”罚款 3000 欧元
【安全圈】因报告漏洞,一德国程序员被判“黑客罪行”罚款 3000 欧元 安全圈 2024-01-27 19:00 关键词 服务器漏洞 据安全平台 wortfilter 新闻稿,一名名为 Hendrik H. 的研究人员发现 IT 服务公司 Modern Solution GmbH 的服务器存在密码漏洞,该研究人员向该公司上报漏洞后未获回应便在 wortfilter 平台中公开披露了漏洞。 随即 M
继续阅读【资讯】WordPress 曝出严重漏洞、特别重大、重大、较大网络安全事件,怎么分?
【资讯】WordPress 曝出严重漏洞、特别重大、重大、较大网络安全事件,怎么分? KaitouLee整理 黑客白帽子 2023-12-10 09:02 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 1 现已修复!WordPress 曝出严重漏洞 Bleeping Computer 网站消息,WordPress
继续阅读【后门】PHP 8.1.0-dev 命令执行漏洞
【后门】PHP 8.1.0-dev 命令执行漏洞 原创 漏洞推送 一个不正经的黑客 2023-11-25 20:05 免责声明:本文所涉及的技术和方法仅供合法合规的目的参考和学习使用。严禁利用本文内容从事任何违法或未经授权的活动。如因个人非法使用所造成的任何不良后果,作者及本公众号概不负责 今天,继续讲一个鲜为人知但有价值的漏洞。 01 漏洞概述 01 HTTP Header User-Agent
继续阅读不要总想搞小新闻,这个漏洞千万不要看!
不要总想搞小新闻,这个漏洞千万不要看! 原创 回收CVE垃圾 一个不正经的黑客 2023-11-24 19:35 免责声明:本文所涉及的技术和方法仅供合法合规的目的参考和学习使用。严禁利用本文内容从事任何违法或未经授权的活动。如因个人非法使用所造成的任何不良后果,作者及本公众号概不负责 一个鲜为人知的处于Reserved状态的CVE漏洞: CVE-2019-15601 01 漏洞概述 01 CUR
继续阅读【安全圈】最新报告,数以千计的路由器和摄像头容易受到恶意僵尸网络的新 0day 攻击
【安全圈】最新报告,数以千计的路由器和摄像头容易受到恶意僵尸网络的新 0day 攻击 安全圈 2023-11-24 19:00 关键词 零日攻击 网络公司Akamai的研究人员发现不法分子正在利用两个新的0day漏洞,将路由器和录像机引入恶意僵尸网络,用于分布式拒绝服务攻击。 0day漏洞利用: 不法分子利用两个新的0day漏洞,这些漏洞之前对设备制造商和安全研究社区都是未知的。当受影响的设备使用
继续阅读不要总想搞大新闻,这个漏洞不是核弹!
不要总想搞大新闻,这个漏洞不是核弹! 原创 微步情报局 微步在线研究响应中心 2023-11-23 17:01 01 漏洞概况**** Chromium是一个开源的网页浏览器项目,是许多流行浏览器的基础,包括但不限于Google Chrome、Safari、Microsoft Edge和Opera。libxslt是一个基于libxml2的xslt库,它用于转换xml文档。在Chromium中,当需
继续阅读ChatGPT新代码解释器曝出重大安全漏洞——黑客可轻松窃取数据
ChatGPT新代码解释器曝出重大安全漏洞——黑客可轻松窃取数据 网络安全应急技术国家工程中心 2023-11-17 15:24 ChatGPT最近添加的代码解释器让使用AI编写Python代码变得更便捷,因为它实际上已可以编写代码,然后在沙盒环境中运行代码。但是,沙盒环境完全暴露在泄露数据的提示注入攻击面前,这个环境还用于处理ChatGPT分析和绘制的任何电子表格。 近期,使用ChatGPT P
继续阅读还是Citrix Bleed漏洞!又一家金融服务公司遭勒索
还是Citrix Bleed漏洞!又一家金融服务公司遭勒索 关键基础设施安全应急响应中心 2023-11-17 15:23 日本汽车制造商的汽车融资和租赁子公司丰田金融服务公司(TFS)最近遭受破坏性网络攻击。Medusa(美杜莎)勒索软件团伙刚刚承认对此负责。本周早些时候,TFS Europe&Africa表示,该公司“发现了系统上未经授权的活动”,这迫使该公司关闭了一些系统。TFS表示
继续阅读ChatGPT 的新代码解释器存在重大漏洞,用户数据可被盗
ChatGPT 的新代码解释器存在重大漏洞,用户数据可被盗 Avram Piltch 代码卫士 2023-11-16 17:33 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 ChatGPT 最近新增的 Code Interpreter (代码解释器),让用AI 编写 Python 代码变得更加强大,因为它真的在写代码并在沙箱环境下运行。遗憾的是,也用于处理用户要求 ChatGPT
继续阅读高流量即高漏洞:浏览标题党网站可能遭受攻击风险
高流量即高漏洞:浏览标题党网站可能遭受攻击风险 网络安全应急技术国家工程中心 2023-11-16 15:17 自2023年8月底以来,研究人员观察到专门用于标题党和广告内容的受攻击服务器显著增加。但为什么这样的网站对攻击者来说如此有吸引力呢?主要因为这些网站的设计是为了接触到大量潜在的受害者。此外,标题党网站经常使用过时或未修复的软件,这使得它们很容易受到攻击。 本文足以让你了解标题党文章的危险
继续阅读2023年推出12个值得关注的漏洞悬赏项目
2023年推出12个值得关注的漏洞悬赏项目 小二郎 嘶吼专业版 2023-11-14 12:02 在过去的几年里,漏洞悬赏计划在普及和使用方面都有了显著的提升,越来越多的组织正在采用一些举措,以利用大量的研究人员资源来发现和检查在不法分子手中构成潜在威胁的漏洞。 他们的动机不仅是有机会通过安全和负责任地披露某些未知/不安全的漏洞来获得大额资金,而且还有机会获得认可,成为重大安全漏洞的发现者,并阻止
继续阅读现役美军信息1元/条可买!美国数据交易产业失控引发国家安全漏洞
现役美军信息1元/条可买!美国数据交易产业失控引发国家安全漏洞 安全内参编译 安全内参 2023-11-07 16:19 关注我们 带你读懂网络安全 杜克大学研究人员以12美分/条的超低价格,买到数千名美国军人的信息。 前情回顾·大数据新安全 – 美国家网络总监警告:对手可从非机密数据中重建机密信息 上帝视野!美企监视全球数十亿台手机,实时观测俄军/CIA特工动向 数据交易危害国家安全
继续阅读