本周我们分享一篇被USENIX Security 21接收的通过智能手机充电线对手机屏幕解锁密码进行侧信道攻击的文章:Charger-Surfing: Exploiting a Power Line ...
打破隔离网络!研究员披露最新DNS窃密漏洞
关注我们带你读懂网络安全企业隔离网络环境中的DNS存在常见错误配置,可能导致气隙网络及其保护的高价值资产面临外部攻击风险。前情回顾·打破物理隔离神话打破物理隔离!利用电源信号灯的轻微闪烁进行窃听打破物...
G.O.S.S.I.P 阅读推荐 2022-12-09
1935年12月9日在北平爆发的12.9运动,是广大青年爱国学生在中国共产党地下党组织领导下的一次伟大的抗日救亡运动。长期以来,学生们的爱国热忱和奋不顾身的救国行动,激励了一代又一代青年为振兴中华而奋...
【已复现】ThinkPHP 远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告ThinkPHP是一个开源免费的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发...
白泽带你读论文 | Robbery on DevOps
如需转载请注明出处,侵权必究。对DevOps的抢劫: 理解和缓解持续集成平台上的恶意挖矿行为 今天分享的是关于持续...
赤手空拳,不懂代码照样渗透攻击
你不一定懂编程,甚至都看不懂几行代码,但依然能成为杀伤力十足的黑客,这就是现阶段不少网络攻击的特点:不需要掌握娴熟的技术或代码,仅仅利用成熟的武器化工具,就能通过简单的“一键操作”,对目标输出成吨伤害...
APT37利用IE浏览器0Day漏洞开展攻击——每周威胁情报动态第107期(12.02-12.08)
APT攻击APT37利用IE浏览器0Day漏洞开展攻击Agrius在供应链攻击中使用了新的Fantasy Wiper DEV-0139利用Telegram攻击加密货币公司疑似APT-C-56...
Android常见内存漏洞分析
背景Android应用程序在很大程度上是用Java实现的,从设计上来说,Java本身是不存在内存损坏问题。但事,使用JNI库的本地应用程序很容易出现这种错误。Android在开发过程中,使用一些不安全...
AMD、ARM、HPE、戴尔等15家服务器厂商产品曝出严重漏洞
全球大量云计算和数据中心正面临一次严峻的服务器供应链安全危机。American Megatrends的服务器远程管理控制软件MegaRAC BMC近日曝出多个严重漏洞,攻击者可以在特定条件下执行代码、...
CVE-2022-46169:Cacti命令注入漏洞
赶紧点击上方话题进行订阅吧!报告编号:B6-2022-120701报告来源:360CERT报告作者:360CERT更新日期:2022-12-071 漏洞简述2022年12月07日,360CE...
Cacti命令执行漏洞风险提示(CVE-2022-46169)
漏洞公告近日,安恒信息CERT监测到Cacti官方发布了安全公告,修复了Cacti的一个命令执行漏洞(CVE-2022-46169),CVSS评分9.8。未经身份验证的攻击者可通过构造恶意请求在目标服...
开源软件供应链安全系列:OSS风险点与预防
一. 开源软件供应链安全的兴起Verocode研究结果表明[1],在开源组件仓库中70.5%的代码库存在安全漏洞,而这些安全漏洞风险46.6%是由其他开源项目直接、间接引进所导致...
261