关键词网络间谍最新微软报告显示,与朝鲜有关的黑客组织开始应用人工智能技术,提高其网络行动的效率和效果。报告指出,这些黑客正在学习利用基于大语言模型(LLM)的 AI 工具,增强网络攻击活动的成效。“他...
立即更新!思科发布 IMC 高危漏洞 PoC
关键词勒索软件近日,思科针对集成管理控制器 (IMC) 中的一个关键漏洞发布了概念验证 (PoC) 漏洞利用程序。该漏洞被识别为 CVE-2024-20356,允许命令注入,可使攻击者获得受影响系统的...
卡巴斯基警告:黑客组织 ToddyCat 使用先进工具进行工业规模的数据盗窃
关键词数据盗窃据观察,名为ToddyCat 的黑客组织使用各种工具来保留对受感染环境的访问权限并窃取有价值的数据。俄罗斯网络安全公司卡巴斯基将其描述为依靠各种程序从位于亚太地区的主要政府组织(其中一些...
工业级数据窃取:ToddyCat黑客组织的高级工具
The threat actor known as ToddyCat has been observed using a wide range of tools to retain access to...
企业零信任落地实践探索与思考
“零信任”是什么如果要说2020年哪几个安全名词最火,“零信任”应该可以排上前三甲。从2010年Forrester提出“Zero Trust”概念到2019年NIST发布零信任架构草案,中间业已过去了...
安全运营视角下的POC测试
前 言企业在做安全产品选型时,POC测试多站在产品功能、性能验证视角,而对后期安全运营视角下的需求关注较少.随着企业安全建设的深入,安全产品作为独立个体”独善其身”的可能性下降,需要更多与其他安全产品...
某单位一次神奇的任意文件读取漏洞
网站的页面是这样的然后通过dirsearch工具对其进行目录扫描,发现有一个/file目录的路径然后又通过字典继续跑,发现了burp的返回包提示说 权限不够然后通过bypass了一下,就明显返回包数据...
美国一小镇供水系统遭攻击,疑似俄罗斯黑客组织所致
一月份美国德克萨斯州一小镇供水系统溢出遭黑客攻击,目前调查得出,该事件疑似与一个神秘的俄罗斯黑客组织有关。本次袭击是针对德克萨斯州狭长地带乡村小镇的三起袭击事件之一。当地官员表示,公众没有面临任何危险...
CrushFTP 提醒用户立即修复已遭利用的 0day 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士近日,CrushFTP 公司在一份非公开备忘录中提醒客户称,今天发布的新版本中修复了一个已遭活跃利用的 0day 漏洞,它可导致未认证攻击者逃逸用户的...
Apache 项目中存在依赖混淆漏洞
聚焦源代码安全,网罗国内外最新资讯!作者:Alessandro Mascellino编译:代码卫士已归档的一个 Apache 项目中存在一个依赖混淆漏洞。Legit Security 公司发现了该漏洞...
GitHub 评论被滥用于推送恶意软件
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士威胁行动者正在利用一个 GitHub 缺陷(很可能是设计决策)通过与一个微软仓库相关联的 URL 分发恶意软件,使文件看似更可信。虽然多数恶意软件活动...
乌克兰曝光俄罗斯APT44针对其关键基础设施的网络攻击
编者按继美国网络安全公司曼迪昂特4月18日发布报告曝光俄罗斯黑客组织“沙虫”活动情况后,乌克兰计算机紧急响应小组(CERT-UA)4月19日也发布报告,曝光“沙虫”3 月开展大规模行动,旨在利用复杂的...