● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称glibc syslog堆溢出漏洞漏洞编号QVD-2024-4988,CVE-2023-6246公开时间2024-01-30影响量级百万级奇...
一定要收藏!做渗透常用的网站集合!
关注本公众号,长期推送技术文章免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章...
研究员披露如何利用Outlook 漏洞泄露 NTLM 密码
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软 Outlook 中存在一个漏洞,可用于在打开一个特殊构造的文件时,访问 NT LAN Manager (NTLM) v2 哈希密码。目前该漏洞已...
能源巨头施耐德电气遭勒索攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士熟悉消息的人士指出,能源管理和自动化巨头施耐德电气公司遭勒索攻击,导致企业数据被盗。据悉,该勒索组织在1月17日攻击施耐德电气的“可持续业务 (Sus...
奔驰不慎泄露敏感数据,内含源代码
聚焦源代码安全,网罗国内外最新资讯!作者:Pierluigi Paganini编译:代码卫士RedHunt 实验室的研究人员发现,奔驰不慎将一个私钥暴露在网络,从而导致包含源代码在内的内部数据遭暴露。...
虎符智库 │ 八成企业对攻击准备不足,安全运营从建成到成熟有多远?
企业平均每年面临44起重大网络事件,但检测和响应较慢,有四分之三的企业需要六个月或更长时间才能检测和响应事件。在过去五年中,已知的网络攻击数量增加了约75%。预计到2031年,勒索软件造成的损失将从2...
【已复现】Jenkins任意文件读取漏洞(CVE-2024-23897)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Jenkins任意文件读取漏洞漏洞编号QVD-2024-3674,CVE-2024-23897公开时间2024-01-25影响量级十万级奇安...
GoAnywhere MFT 身份认证绕过漏洞(CVE-2024-0204)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称GoAnywhere MFT 身份认证绕过漏洞漏洞编号QVD-2024-3401,CVE-2024-0204公开时间2024-01-22影响...
微软内网遭攻击致邮件数据被盗:身份验证成为黑客突破口
近日,美国微软公司对外宣布,有某国政府支持的黑客组织利用弱密码侵入公司网络,访问了高管及安全、法务团队成员的电子邮件和文件。分析人士指出,这是多年以来至少第二次,微软因不遵守基本网络安全措施而导致可能...
英美大型水行业企业遭勒索攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士两家大型水行业公司即位于美国的威立雅北美 (Veolia North America) 公司和位于英国的南方水务 (Southern Water) 遭...
奇安信天擎 任意文件上传
0x01 技术文章仅供参考学习,请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本...
速修复!Fortra GoAnywhere MFT 中存在严重的认证绕过漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortra 提醒称 GoAnywhere MFT 7.4.1之前的版本中存在一个新的认证绕过漏洞,可导致攻击者创建新的管理员用户。GoAnywher...
68