国家安全部近日披露5起国家安全领域典型案例,其中一起为境外机构非法搜集我气象数据。2023年以来,国家安全机关会同气象、保密部门在全国范围依法开展涉外气象探测专项治理,调查境外气象设备代理商十余家,检...
【漏洞通告】Apache Zeppelin shell 代码注入漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache官方发布安全公告,修复了一个Apache Zeppelin shell代码注入漏洞,漏洞编号为:CVE-2024-31861。Apache Zeppelin是美...
【漏洞通告】Apache Solr Operator身份验证凭据泄漏漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache官方发布安全公告,修复了一个Apache Solr Operator身份验证凭据泄漏漏洞,漏洞编号为:CVE-2024-31391。Apache Solr是美国...
【漏洞通告】MySQL2远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到mysql2存在一个远程代码执行漏洞,漏洞编号为:CVE-2024-21508,目前该漏洞的细节及PoC已公开。mysql2是适用于Node.js的MySQL客户端库,该库...
伊朗APT33 针对航空航天和能源领域,并与破坏性恶意软件有关
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
【漏洞预警】PuTTY密钥恢复漏洞(CVE-2024-31497)
漏洞描述:PuTTY是一种流行的开源终端仿真器、串行控制台和网络文件传输应用程序,支持 SSH、Telnet、SCP和SFTP等协议,可使用该软件通过SSH远程访问和管理服务器和其他网络设备,近日监测...
全方位了解!什么是总体国家安全观
国家安全是安邦定国的重要基石。2014年,总体国家安全观被提出。十年来,在总体国家安全观的指引下,我国的国家安全得到全面加强。什么是总体国家安全观?它都包含哪些领域呢?带你一起了解↓↓↓什么是总体国家...
光学仪器巨头遭勒索攻击,被索要超7000万元巨额赎金
关注我们带你读懂网络安全豪雅公司因勒索软件攻击致使多个业务部门的IT系统中断,勒索团伙“国际猎手”声称窃取了约2TB内部数据,并威胁索要1000万美元赎金。前情回顾·勒索软件动态惊天勒索案!美国处方药...
研究表明,全球互联网流量竟有一半来自机器人
据Cyber News消息,Thales Imperva Bad Bot近期做了一份报告,显示在2023年有49.6%的互联网流量竟来自机器人,比上一年增长 2%,达到自2013年以来观察到的最高水平...
思科警告:全球出现大规模针对 VPN 服务的暴力破解攻击事件
左右滑动查看更多近日,全球范围内出现了大量针对思科、CheckPoint、Fortinet、SonicWall 和 Ubiquiti 设备的 VPN 和 SSH 服务的大规模凭据暴力破解活动。暴力攻击...
警惕XZ Utils后门事件再现!OpenJS发现类似社会工程学渗透攻击
前不久,开源软件项目XZ Utils被曝植入后门,攻击者通过一系列社会工程学手段取得信任,并接管项目。近日,OpenSSF和OpenJS 基金会发现又一起针对开源生态的社工攻击,成功阻止了攻击者的接管...
Linux 发行版 Gentoo 宣布禁止 AI 自然语言技术协助下创建的内容
关键词LinuxGentoo 理事会 4 月 14 日一致通过了一项新的 AI 政策:明令禁止向 Gentoo 提供任何借助 AI 自然语言处理工具创建的内容。如果此类工具不涉及版权、道德和质量问题,...
2443