在经济下行的当下,我们看到了很多安全从业者的困扰。企业在安全方面的支出越来越谨慎,从业者需要在有限的资源内最大程度地保障安全,企业的业务却越来越复杂,新的技术和威胁持续涌现。最终,大家发现虽然自己担负...
思科修复 Data Center OS 中的多个高危漏洞
本周三,技术巨头思科发布半年度 FXOS和NX-OS 安全通告,与四个漏洞相关,其中两个是位于 NX-OS 软件中的高危漏洞。 第一个高危漏洞CVE-2024-20321是因为External Boa...
浅谈侧信道流量检测技术
在计算机安全中,侧信道(side-channel)攻击是一种收集计算机软硬件在运行时所释放出的额外信号(如电磁辐射、声音、时序信息等)来进行密文破译的攻击模式。最早的侧信道(side-channel)...
思科又曝高危漏洞,黑客利用可获取 root 权限
近日,思科修补了一个关键的 Unity Connection 安全漏洞,该漏洞可让未经认证的攻击者在未打补丁的设备上远程获得 root 权限。 Unity Connection 是一个完全虚拟化的消息...
Apache告警, Struts 2 开源框架存在严重安全漏洞
近日,阿帕奇公司发布安全公告称 Struts 2 开源 Web 应用程序框架存在严重安全漏洞,可能导致远程代码执行。 该漏洞被追踪为 CVE-2023-50164,其根源在于文件上传逻辑,该逻辑可实现...
罗克韦尔自动化称 Stratix 交换机受思科0day影响
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士罗克韦尔自动化公司提醒客户注意已遭利用的思科 IOS XE 0day 对其Stratix 工业路由器的影响。身份不明的黑客利用思科 IOS...
思科新0day 被用于在数千台设备上植入恶意后门 Lua
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科提醒称,IOS XE 软件中存在一个新0day,已遭未具名威胁行动者用于在可疑设备上部署基于Lua的恶意植入。该漏洞编号是CVE-20...
思科路由器爆零日漏洞正在被黑客利用
10 月 17 日,思科公司公布了一个已遭黑客利用的零日漏洞 CVE-2023-20198。据悉,该漏洞位于 Cisco IOS XE 系统的网页后台(Web User Int...
思科对 IOS XE 零日漏洞的主动利用发出警告
更多全球网络安全资讯尽在邑安全 思科警告客户其 IOS XE 软件中存在严重的零日漏洞,该漏洞在攻击中被积极利用。 思科警告客户,其 IOS XE 软件中存在一个被主动利用的零日漏洞,该漏洞被追踪为 ...
思科紧急修复 Emergency Responder 系统中的严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科发布更新,修复了影响 Emergency Responder 的一个严重漏洞。该漏洞可导致未认证的远程攻击者利用硬编码凭据登录可疑系统...
思科宣布将收购Splunk
财联社9月21日电,思科(Cisco)9月21日宣布与 Splunk达成一项最终协议,根据该协议,思科拟以每股157美元的现金收购Splunk。收购完成后, Splunk总裁兼首席执行官GarySte...
不装了,我摊牌了
不装了,我摊牌了。 我就是一名有颜色的黑客。如果一定要说一种颜色,那就是红色!...