漏洞描述:CVE-2023-22501 &nbs...
API身份验证失效威胁日益增长
应用程序编程接口(API)是当今互联网功能的组成部分。API实现了一个程序与另一个外部、或内部程序之间的通信,使内部业务操作、用户登录帐户或在线提交付款等许多流程更加高效和方便。API是简化信息交换的...
国外企业认为ChatGPT已被用作恶意活动
英国大多数IT负责人认为,国外已经开始使用ChatGPT聊天机器人恶意攻击其他国家了。黑莓(BlackBerry)的一项新研究显示,在调查了500名英国IT负责人后发现,尽管60%的受访者认为Chat...
Baicells 设备中存在严重漏洞,可用于破坏电信网络
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络攻防研究员 Rustam Amin发现,Baicells 技术公司的无限通信基站中存在一个严重漏洞 (CVE-2023-24508),...
预警:2023年每月新增1900个危险漏洞
根据网络安全保险公司Coalition最新发布的网络威胁指数报告,预计2023年平均每月将有1900个危险漏洞披露,比2022年增长13%,其中高危漏洞270个、严重高危漏洞155个。最新的“网络威胁...
基于AD Event日志监测域委派后门
01、简介域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动。攻击者在获取到域控权限后,可以利用约束委派或者基于资源的约束委派实现后门,以实现达到维持权限的目的。基于AD ...
实战 | 漏洞挖掘之众测厂商 Ticket劫持漏洞
0x00 前言文章中的项目地址统一修改为: test.com 保护厂商也保护自己0x01 前期准备受害者账号: 18******977攻击者账号: tsetaaaa攻击者服务器:123.207.33....
操作系统/虚拟化安全知识域:系统强化之分区
分区除了系统在不同安全域中的结构分解(例如,分解为进程和内核)之外,受隔离原语保护,有或没有硬件支持,还有很多操作系统采用的其他技术使攻击者更难破坏TCB。在本节中,我们将讨论最突出的。在X记忆。自防...
OrionProtocol 重入攻击分析附PoC
事件背景根据NUMEN链上监控显示,Feb-02-2023 03:40:20 PM +UTC,Ethereum和Binance链上OrionProtocol因为合约漏洞遭到重入攻击,损失 284476...
美国NSA安全运营关键原则
美国国家安全局的网络安全威胁运营中心(NSA’s Cybersecurity Threat Operations Center)简称NCTOC,是NSA执行7x24小时一年365天不间断网络安全运营任...
零时科技 || BONQ攻击事件分析
事件背景零时科技区块链安全情报平台监控到消息,北京时间2023年2月2日,polygon链上去中心化借贷协议BONQ受到黑客攻击,攻击者获得了1.13亿个WALTB和9865万个BEUR,攻击者地址为...
【安全圈】速查!KeePass 曝严重漏洞,所有线下密码全部泄露
关键词个人信息目前,鉴于各平台对密码的要求越来越复杂,越来越多用户使用密码管理软件统一存储密码,虽然此举可以很好帮助用户管理账户信息,但也意味着一旦此类软件存在漏洞,很容易导致机密数据泄露。近日,Bl...
261