更多全球网络安全资讯尽在邑安全攻击全景透视思科Talos近期披露针对日本多行业的APT攻击活动,自2025年1月起持续活跃。攻击者利用PHP-CGI高危漏洞(CVE-2024-4577,CVSS 9....
CISA 将 3 个 Ivanti Endpoint Manager 漏洞添加到已知已利用漏洞目录中
更多全球网络安全资讯尽在邑安全美国网络安全和基础设施安全局(CISA)于2025年3月10日更新其"已知已利用漏洞(KEV)目录",新增了企业级终端管理软件Ivanti Endpoint Manage...
美国当局追回2300 万美元,或与 LastPass 数据泄露有关
3月11日,星期二,您好!中科汇能与您分享信息安全快讯:01勒索软件团伙利用网络摄像头突破EDR防线近日,网络安全公司S-RM在一次事件响应中发现,Akira勒索软件团伙采用了一种不寻常的攻击方法,利...
Apache OFBiz 服务端模板注入漏洞(CVE-2025-26865)
1漏洞概述漏洞类型模板注入漏洞漏洞等级高危漏洞编号CVE-2025-26865漏洞评分无利用复杂度低影响版本18.12.17 < Apache OFBiz < 18.12.18利用方式远程...
网安原创文章推荐【2025/3/10】
2025-03-10 微信公众号精选安全技术文章总览洞见网安 2025-03-10 0x1 安全运维必看:如何用find -perm检查高危权限文件?攻城狮成长日记 2025-03-10 22:41:...
Apache OFBiz服务端模板注入漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache OFBiz服务端模板注入漏洞,漏洞编号为:CVE-2025-26865。Apache OFBiz是一个著名的电子商务平台,提供了创建基于最新 J2EE/ XM...
探索挖掘xss中括号被转义的绕过措施(续)
0x00 前言临时更一篇,这篇文章本不在更新计划中,直到上周有师傅留言:其实我那篇文章中有简单提到过:但是我没细讲,给出的payload也只是弹窗和打印,没有什么太大危害:所以如果大家想要危害比较大的...
马斯克称:X 服务中断是大规模网络攻击导致
3月10日,周一东部时间早上 6 点和 10 点,有关X中断的投诉数量激增,超过 40,000 名用户报告无法访问该平台。到下午,报告数量已降至数千。从中午开始的停电持续了至少一个小时,最严重的停电发...
【专题连载】等级保护测评师 | 简答题(五)
安小圈第621期等保测评师 · 考试1. 题目某测评机构在某次测评中发现被测评单位,系统维护时使用内部U盘摆渡拷贝数据,U盘放在办公桌上,内网主机存在可获取主机控制权限的高危漏洞,该主机病毒库未及时更...
Paragon 硬盘分区工具驱动曝 0day 漏洞,勒索软件合法提权,BYOVD 攻击再现!
近日,知名硬盘分区工具 Paragon Partition Manager 的核心驱动程序 BioNTdrv.sys 被曝存在一组高危漏洞(CVE-2025-0285 ~ CVE-2025-0289)...
针对Mac系统的LockBit勒索病毒样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能...
分享一款综合型Java漏洞平台
项目介绍 JavaSecLab是一款综合型Java漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范,覆盖多种漏洞场景,友好用户交互UI…… 支持漏洞模块 跨站脚本攻击、...
15620