关键词黑客IT 之家 4 月 30 日消息,德国大众汽车(Volkswagen)近日披露自家遭黑客入侵长达 5 年,泄露超过 1.9 万份机密文件。IT 之家注意到,大众汽车声称他们自 2010 年到...
【開山安全笔记】WAF略知一二
在工作或面试中,网安从业者经常遇到关于各类安全设备的问题。然而,初学者对于安全设备的工作原理,功能和作用大都没有很深入的了解。基于此背景,開山安全笔记将发表关于安全设备的系列文章。本篇主要论述防火墙的...
漏洞复现 || SpringBlade dict-biz/list接口SQL注入
免责声明我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系...
车辆网络安全架构—安全通信协议
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言车载总线(Automotive Bus)是指在车辆内部用于不同电子控制单元(ECU)之间进行通信和数据传输的系统。它充当了车辆内部各个电子模块之间...
原创 | 近年全球石油天然气行业网络安全事件汇总分析
作者 | 何跃鹰,孙中豪石油天然气行业作为重要的关键基础设施行业,关系国计民生命脉,但也正面临着越来越多的网络安全风险。本文尽可能完整地搜集整理了近年来发生在石油天然气行业的网络安全事件,通过时间顺序...
近年全球石油天然气行业网络安全事件汇总分析
作者 | 何跃鹰,孙中豪石油天然气行业作为重要的关键基础设施行业,关系国计民生命脉,但也正面临着越来越多的网络安全风险。本文尽可能完整地搜集整理了近年来发生在石油天然气行业的网络安全事件,通过时间顺序...
开源的Judge0 中存在多个沙箱逃逸漏洞,可导致系统遭完全接管
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源的在线代码执行系统中存在三个严重漏洞,可用于在目标系统上执行代码。澳大利亚网络安全公司 Tanto 在报告中提到,这三个漏洞都属于严重级别,可导致...
R语言中的新漏洞可导致项目易受供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士R编程语言中存在一个漏洞,可被威胁行动者用于创建一个恶意RDS(R数据序列化)文件,从而在加载和引用时导致代码执行后果。AI应用安全公司 Hidden...
【漏洞通告】Judge0沙箱逃逸代码执行漏洞(CVE-2024-28185)
一、漏洞概述漏洞名称Judge0沙箱逃逸代码执行漏洞CVE IDCVE-2024-28185漏洞类型符号链接、沙箱逃逸发现时间2024-04-30漏洞评分10.0漏洞等级严重攻击向量网络所需权限无...
【漏洞通告】R语言反序列化代码执行漏洞(CVE-2024-27322)
一、漏洞概述漏洞名称R语言反序列化代码执行漏洞CVE IDCVE-2024-27322漏洞类型反序列化发现时间2024-04-30漏洞评分8.8漏洞等级高危攻击向量网络所需权限无利用难度低用户交互...
One-Fox工具箱V7.2更新包
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
远程桌面键盘记录器
针对远程桌面协议 (RDP) 相关进程的击键记录器,它利用键盘输入挂钩,允许其记录某些上下文中的击键(例如在 mstsc.exe 和 CredentialUIBroker.exe 中)下载https:...
19094