《中华人民共和国网络安全法》于2016年11月7日发布,自2017年6月1日起施行,是我国第一部全面规范网络空间安全管理方面的基础性法律。这部法律是为保障网络安全,维护网络空间主权和国家安全、社会公共...
因第三方供应商变更引发混乱,麦当劳全球系统中断
关键词黑客攻击快餐巨头麦当劳(McDonald's)表示,第三方供应商应该为全球系统中断负责,该中断导致从香港到美国的数千家餐馆和特许经营商下线。在周五晚上的一份更新声明中 - 在麦当劳世界各地的员工...
针对IOS RX软件中多个漏洞,思科发布最新补丁
关键词安全漏洞思科周三宣布了针对IOS RX软件中多个漏洞的补丁,包括三个导致拒绝服务(DoS)和特权提升的高严重性缺陷。最严重的高严重性错误是CVE-2024-20320,这是IOS RX的SSH功...
安全威胁上升!NVD数据库漏洞信息不全引发关注
关键词安全漏洞美国国家标准与技术研究院 (NIST) 正在发生一些神秘的事情,这可能使许多组织容易受到威胁行为者的攻击。自 2024 年 2 月 12 日以来,NIST 几乎完全停止丰富其国家漏洞数据...
恶意插件警报:ChatGPT用户或面临帐户劫持风险
关键词ChatGPT网络安全研究人员发现,可用于 OpenAI ChatGPT 的第三方插件可能会成为希望未经授权访问敏感数据的威胁行为者的新攻击面。根据 Salt Labs 发表的新研究,直接在 C...
威信存在昵称bug!!!
早上一起来,团队里面的一群牛子再测威信的bug,给我整的一脸懵逼??后面终于发现是为什么了,先把群昵称改成("(" 然后当别人艾特你说话的时候会把内容填进去由1的原始内容变成2的原始内容当别人艾特...
新观点 | 对照物理世界看网络空间抗勒索策略
在当今网络空间世界,勒索病毒已是最猖獗和最具破坏力的病毒。信息安全界各专业人士在研究如何彻底剿灭此类病毒时,也曾推出各种防勒索方案,但实际上我们仍然可以频频听到勒索病毒攻击事件,其中不乏知名大公司大企...
CISO的30年:自Steve Katz担任史上首位CISO以来
1995年,当世界上首位CISO诞生时,Netscape Navigator还是世界上最受欢迎的浏览器,Mark Zuckerberg还在上中学,智能手机还有十年时间才被发明,SSL 2.0还是全新的...
【转载后续】某易支付0day导致的羊毛党群起而薅之
本公众号不怕事,也不惹事,恐吓我们是没有任何用处的。印度留学的博主爱跳舞的北极熊认为,现市面上部分使用易支付的平台均为不合法经营,小量商家利用易支付代理游戏外挂,虚拟商品,但不应该成为羊毛党0元购的理...
Notepad恶意软件穿马甲,建议程序员下载时认真分辨
在百度等搜索引擎上寻找 Notepad++ 和 VNote 等合法软件的中国用户正成为恶意广告和虚假链接的目标,这些链接会分发该软件的木马版本,并最终部署Geacon(一种基于 Golang 的 Co...
【漏洞通告】Fortinet FortiClientEMS SQL注入漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到Fortinet FortiClientEMS中修复了一个SQL注入漏洞,漏洞编号为:CVE-2023-48788。 Fortinet FortiClientEMS是一种...
CNVD漏洞周报2024年第11期
2024年03月11日-2024年03月17日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞438个,其中高危漏洞1...
2502