创宇安全智脑是基于知道创宇15年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持...
【风险提示】天融信关于Cacti命令执行漏洞(CVE-2022-46169)的风险提示
0x00背景介绍12月8日,天融信阿尔法实验室监测到Cacti官方发布了安全公告,修复了Cacti的一个命令执行漏洞(CVE-2022-46169)。0x01漏洞描述Cacti项目是一个开源平台,可为...
黑客利用遭PRoot隔离的文件系统劫持Linux设备
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士黑客正在滥用开源的 Linux PRoot 工具发动BYOF (Bring Your Own Filesystem) 攻击,在很多 Lin...
AMI MegaRAC BMC多个高危漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Eclypsium公开了American Megatrends Inc (AMI) MegaR...
网红机器人ChatGPT的另一面
ChatGPT机器人一经发布,就迅速风靡全球,从作曲、编程到生成漏洞利用代码,简直无所不能。在短短六天时间里,ChatGPT的用户数量就轻松突破了100万,甚至其应用服务器都因为超负荷工作而几次宕机。...
全球主流服务器踩雷,AMI MegaRAC高危漏洞爆发
Bleeping Computer 网站披露,Eclypsium 的研究人员发现美国 Megatrends MegaRAC 基板管理控制器(BMC)软件中存在三个漏洞,这些漏洞影响许多云服...
俄罗斯第二大银行VTB遭DDoS攻击离线
关注我们带你读懂网络安全据塔斯社本周二报道,俄罗斯第二大金融机构VTB银行披露遭遇公司历史上最严重的网络攻击,持续的DDoS(分布式拒绝服务)攻击导致其网站和移动应用程序离线。“目前,VTB技术基础设...
使用硬编码的密码漏洞
对于硬编码密码,Immunity公司威胁情报负责人曾表示,这项常见的开发者漏洞不仅广泛存在,而且在短时间内似乎也不太可能被彻底解决。早在2016年Fortinet防火墙发现硬编码后门,尽管该公司否认硬...
Gartner报告:ITDR,增强您的网络攻击防范能力
以下内容译自:《Enhance Your Cyberattack Preparedness With Identity Threat Detection and Response》Published ...
Cacti命令执行漏洞 (CVE-2022-46169) 安全通告
Cacti项目是一个开源平台,可为用户提供强大且可扩展的操作监控和故障管理框架。近日,奇安信CERT监测到Cacti存在命令执行漏洞(CVE-2022-46169),攻击者可通过构造恶意请求在无需登录...
2022年最常被利用的十大漏洞
关键词漏洞黑客攻击变得一年比一年高级和复杂,因此现在追踪了解安全漏洞比以往任何时候都来得重要。本文着重介绍了2022年恶意威胁分子利用的一些最危险的漏洞。1. Follina(CVE- 2022 – ...
三菱电机 PLC 曝出多个严重安全漏洞
美国网络安全和基础设施安全局 (CISA) 在上周发布了一份工业控制系统 (ICS) 咨询,对三菱电机 GX Works3 工程软件存在的多个漏洞发出了安全警告。GX Works3是一种用于 ICS ...
261