关键词 恶意软件 一个名为“InfectedSlurs”的基于 Mirai 的僵尸网络正在利用 QNAP VioStor NVR(网络录像机)设备中的远程代码执行 (RCE) 漏洞来劫持并使它们成为其...
【安全圈】MongoDB 表示客户数据在网络攻击中暴露
关键词 数据泄密 MongoDB 警告称,该公司本周早些时候检测到的一次网络攻击中,其公司系统遭到破坏,客户数据遭到泄露。 在 CISO Lena Smart 发送给 MongoDB 客户的电子邮件中...
QakBot 被摧毁后,DarkGate 与 PikaBot 接棒传播恶意软件
今年 9 月开始传播的 DarkGate 恶意软件已经发展成为世界上最先进的网络钓鱼攻击行动之一。从那时起,DarkGate 就不断完善检测规避策略与各种反分析技术。DarkGate 与 PikaBo...
Apache告警, Struts 2 开源框架存在严重安全漏洞
近日,阿帕奇公司发布安全公告称 Struts 2 开源 Web 应用程序框架存在严重安全漏洞,可能导致远程代码执行。 该漏洞被追踪为 CVE-2023-50164,其根源在于文件上传逻辑,该逻辑可实现...
亿赛通电子文档安全管理系统权限管理不当漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心,涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块,实现对用户电脑终端、移动办公...
WordPress Backup & Migration远程代码执行漏洞
0x00 漏洞编号CVE-2023-65530x01 危险等级高危0x02 漏洞概述Backup & Migration是一个安装量超过90000次WordPress插件,可帮助管理员自动将网...
谷歌使用Clang净化器保护安卓免受基带脆弱性攻击
Google is highlighting the role played by Clang sanitizers in hardening the security of the cellular...
【安全圈】美国一银行工程师离职删库,影响较大,被判刑!
关键词 个人信息 前旧金山第一共和银行云工程师Miklos Daniel Brody因在被解雇后报复性地删除银行代码库,近日被判处两年监禁并需赔偿52.9万美元。 第一共和银行,一家拥有超过七千名员工...
IPStorm僵尸网络基础设施被查禁
2023年11月,IPStorm基础设施被FBI拆除,同时对与IPStorm恶意软件有关的相关个人进行了定罪。这是当前打击网络威胁工作中的一个重要里程碑。 本文将对IPStorm恶意软件的变体和功能进...
【漏洞通告】Google Chrome V8类型混淆漏洞(CVE-2023-6702)
一、漏洞概述CVE IDCVE-2023-6702发现时间2023-12-14类 型类型混淆等 级高危攻...
天问 | PyPI 反沙箱恶意下载器分析
最近,天问Python供应链威胁监测模块首次发现了使用反沙箱技术的恶意Python包,其集成多个窃取用户隐私信息的GitHub开源项目。它可以窃取用户浏览器中的密码,监控用户键盘输入,获取IP、位置、...
1小时内上报对运营有哪些要求;应用插件安全怎么做 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 227 期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为...
2528