思科(Cisco)披露,其两款已终止服务的小型商务SPA 300和SPA 500系列IP电话中,基于Web的管理界面存在多个关键的远程代码执行零日漏洞。目前思科没有为这些设备提供修复补丁,使用这些产品...
思科修复安全电子邮件网关中的一个严重漏洞,漏洞允许添加 ROOT 用户
导 读思科修复了一个严重漏洞,编号为 CVE-2024-20401(CVSS 评分 9.8),该漏洞可能允许未经身份验证的远程攻击者添加具有 root 权限的新用户并永久破坏安全电子邮件网关 (SEG...
当今最强大的十家网络安全公司
随着AI和GenAI能力的不断提升,向整合和平台而非单点解决方案的转变正在重新定义IT安全市场及其领先供应商。 首席信息安全官(CISO)和其他安全高管经常处于困境中。攻击者的技能不断提高,现在他们可...
CVE-2024-20356:越狱 Cisco 设备以运行 DOOM
思科C195是思科电子邮件安全设备。其角色是作为您网络边界上的SMTP网关。该设备(以及整个设备系列)被高度锁定,防止未经授权的代码运行。 CISCO (ESA-C195-K9) ESA C195 E...
黑客针对弱密码的旧本地账户安全网关发起攻击
Check Point 在近期发布的一份公告中称,威胁者正针对 Check Point 远程访问 VPN 设备发起攻击,以入侵企业网络。 远程访问已集成到所有 Check Point 网络防火墙中,它...
两大知名VPN产品接连遭遇黑客攻击
近日,Check Point、思科等多家知名VPN品牌产品接连遭遇黑客攻击。 Check Point远程访问VPN面临攻击 据BleepingComputer报道,Check Point公司本周一发布...
思科企业级路由器0day漏洞挖掘
思科企业级路由器0day漏洞挖掘前言01写这篇文章的初衷是因为有很多师傅问我:零基础小白该如何入手挖设备的二进制洞?很多师傅也许会觉得这是一件很困难的事情。读了这篇文章之后,我相信大家应该能体会到即使...
需要“信任”的零信任
在经济下行的当下,我们看到了很多安全从业者的困扰。企业在安全方面的支出越来越谨慎,从业者需要在有限的资源内最大程度地保障安全,企业的业务却越来越复杂,新的技术和威胁持续涌现。最终,大家发现虽然自己担负...
思科修复 Data Center OS 中的多个高危漏洞
本周三,技术巨头思科发布半年度 FXOS和NX-OS 安全通告,与四个漏洞相关,其中两个是位于 NX-OS 软件中的高危漏洞。 第一个高危漏洞CVE-2024-20321是因为External Boa...
浅谈侧信道流量检测技术
在计算机安全中,侧信道(side-channel)攻击是一种收集计算机软硬件在运行时所释放出的额外信号(如电磁辐射、声音、时序信息等)来进行密文破译的攻击模式。最早的侧信道(side-channel)...
思科又曝高危漏洞,黑客利用可获取 root 权限
近日,思科修补了一个关键的 Unity Connection 安全漏洞,该漏洞可让未经认证的攻击者在未打补丁的设备上远程获得 root 权限。 Unity Connection 是一个完全虚拟化的消息...
Apache告警, Struts 2 开源框架存在严重安全漏洞
近日,阿帕奇公司发布安全公告称 Struts 2 开源 Web 应用程序框架存在严重安全漏洞,可能导致远程代码执行。 该漏洞被追踪为 CVE-2023-50164,其根源在于文件上传逻辑,该逻辑可实现...