左右滑动查看更多近日,GitHub 推出了一项新的 AI 功能,能够有效提升编码时的漏洞修复速度。目前该功能已进入公开测试阶段,并在 GitHub 高级安全(GHAS)客户的所有私有软件源中自动启用。...
2023全球十大网络安全演习
1、西欧最大的网络战演习“国防网络奇迹2” 2月,英国陆军组织开展的“国防网络奇迹2”(DCM2)网络战演习于17日在爱沙尼亚塔林结束。该演习是西欧规模最大的网络演习,旨在为来自国防、政府机构、行业...
因遭受过网络攻击,四分之一的工业组织已经关闭了 OT 业务
关键词安全漏洞Palo Alto Networks 委托进行的一项调查显示,许多工业组织都遭受过网络攻击,在很大一部分情况下,它们会导致 OT 运营被关闭。该调查于 2023 年 12 月进行,针对来...
可能因配置错误,Google Firebase的1.25亿条记录
关键词数据泄密根据三位安全研究人员最近发表的一篇文章,超过 900 个配置错误的 Google Firebase 网站可能泄露了近 1.25 亿条用户记录,他们在网上使用“mrbuh”、“xyzeva...
最新,Atlassian 发布了多个缺陷的修复程序
关键词安全漏洞Atlassian 已经发布了针对二十多个安全漏洞的补丁,其中包括一个影响 Bamboo Data Center and Server 的严重漏洞,该漏洞无需用户交互即可被利用。该漏洞被...
我们的黑客精神还在吗?
在互联网领域,黑客和安全就像一对反义词,常呈水火之势。然而,站在天平两端,当彼此都望向对方、审视对方时,作为对网络技术充满热情的爱好者而言,很多时候其实很难割舍掉这份“惺惺相惜”。为什么?因为无论再怎...
【原创0day】GeoServer后台文件上传致远程代码执行漏洞
GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据。2024年3月,互联网上披露GeoServer存...
必须立即修复Atlassian Bamboo数据中心和服务器中的严重漏洞
Atlassian已解决其Bamboo、Bitbucket、Confluence和Jira产品中的多个漏洞。其中最严重的漏洞被标识为CVE-2024-1597(CVSS评分为10),是一个SQL注入漏...
新型的Loop DoS攻击可能针对30万个易受攻击的主机
德国CISPA Helmholtz信息安全中心的研究人员设计了一种新的拒绝服务(DoS)攻击,称为循环DoS攻击,针对来自主要供应商的数十万个面向互联网的系统。该攻击包括使用基于UDP的协议将服务器配...
Ivanti敦促客户修复独立的Sentry解决方案中的关键RCE漏洞
Ivanti已解决了一个关键的远程代码执行漏洞,跟踪为CVE-2023-41724(CVSS评分为9.6),影响Standalone Sentry解决方案。未经身份验证的攻击者可以利用这个漏洞在同一物...
加拿大计划禁售黑客工具Flipper Zero
一种只有口袋大小的电子设备在加拿大被禁止使用,据了解,这种售价约合 $230 加币的设备可以与各种无线通信进行交互和分析,一旦被不法分子利用,可以协助他们轻松偷走款式相对较老的车型。这款设备就是 Fl...
损失高达4000万美元,埃塞俄比亚最大银行发生故障,允许客户无限制提款
埃塞俄比亚商业银行(CBE)成立于 1963 年,是埃塞俄比亚最大的银行,拥有 将近4000万客户。据英媒BBC报道,2024年3月16日星期六早上,埃塞俄比亚商业银行发生系统故障,该银行的客户能够无...
2517