发表的所有文章 | CN-SEC 中文网

安全新闻

世界水果巨头因勒索攻击直接损失超7400万元

关键词勒索攻击世界水果巨头都乐（Dole）公司在日前发布的第一季度财报中披露，今年2月的勒索软件攻击事件，造成了1050万美元（约合人民币7400万元）的直接成本，其中约480万美元用于保证持续运营。...

05月25日32 views评论

阅读全文

安全新闻

TP-Link固件可能存木马，近期私自升过固件的请排查！

关键词木马应用最近安全人员发现一伪装嵌入路由器固件的木马应用。应用中包含了完整的后门功能，允许攻击者和被感染设备建立通信和文件传输，远程发送指令，上传、下载和删除文件。排查：TP-Link路由器用户请...

05月25日65 views评论

阅读全文

安全文章

海康威视8700综合安防管理平台存在任意文件上传漏洞

海康威视8700综合安防管理平台存在任意文件上传漏洞海康威视iVMS-8700综合安防管理平台(以下简称iVMS-8700平台)是一套“集成化”、“数字化”、“智能化”的平...

05月25日587 views评论

阅读全文

安全新闻

【高级威胁追踪(APT)】对开源项目情有独钟的Patchwork组织

概述近期，深信服深瞻情报实验室监测到Patchwork组织的最新攻击动态。Patchwork组织，又称摩诃草、白象、APT-Q-36、APT-C-09，是一个来自于南亚地区的境外APT组织...

05月25日264 views评论

阅读全文

安全新闻

新发布的Github关系图

Andrei Kashcha（@anvaka）是Reddit关系图的创建者，最近又新发布了一个类似的项目，称为“Map if GitHub”,由超过 400,000 个 GitHub 项目及其相互联系...

05月25日20 views评论

阅读全文

安全新闻

冒牌剪映官网暗藏大量恶意软件

关键词恶意软件近日，Cyble的安全研究者发现黑客正利用假冒CapCut（剪映的海外版）官网将大量恶意软件推送给毫无戒备的受害者。CapCut是字节跳动旗下TikTok的官方视频编辑器和制作工具，支持...

05月25日57 views评论

阅读全文

安全文章

从任意密码重置到Getshell（如何找软柿子捏）

现在只对常读和星标的公众号才展示大图推送，建议大家能把威零科技“设为星标”，否则可能就看不到了啦！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格...

05月24日50 views评论

阅读全文

安全新闻

烽火狼烟丨GitLab路径遍历漏洞（CVE-2023-2825）风险提示

漏洞概述近日，WebRAY安全服务产品线监测到GitLab官方发布更新公告，修复了GitLab 社区版（CE）和企业版（EE）中的路径遍历漏洞（CVE-2023-2825），未经身份验证的用户可以通...

05月24日34 views评论

阅读全文

安全闲碎

船舶检测工具指南

船舶检测工具船舶检测工具是一种卫星成像工具，它使用合成孔径雷达（SAR）图像来识别港口，锚泊或海上的船舶。在俄乌战争后的几天和几个月内，发现克里米亚塞瓦斯托波尔港的船只存在至关重要。在2022年，船只...

05月24日31 views评论

阅读全文

安全漏洞

【漏洞预警】Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)

漏洞描述:RocketMQ 5.1.0及以下版本，在一定条件下，存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露，缺乏权限验证，攻击者...

05月24日457 views评论

阅读全文

安全漏洞

【漏洞预警】GitLab 目录遍历/任意文件读取漏洞(CVE-2023-2825)

漏洞描述:GitLab 存在目录遍历漏洞，当嵌套在至少五个组中的公共项目中存在附件时，未经身份验证的恶意用户可以使用路径遍历漏洞读取服务器上的任意文件GitLab CE/EE任意文件读取漏洞(CVE-...

05月24日114 views评论

阅读全文

公司老板 10 分钟被骗 430 万！骗子用 AI 换脸 + 换声，网友：这我怎么防啊！

本文经授权转自公众号CSDN（ID：CSDNnews）整理 | 郑丽媛在 ChatGPT 的“点火”下，这趟名为 AI 的列车已逐渐从幕后驶向台前，吸引了不少人的关注和“搭乘”——而科技，向来是一把双...

05月24日安全新闻35 views评论

阅读全文

世界水果巨头因勒索攻击直接损失超7400万元

TP-Link固件可能存木马，近期私自升过固件的请排查！

海康威视8700综合安防管理平台存在任意文件上传漏洞

【高级威胁追踪(APT)】对开源项目情有独钟的Patchwork组织

新发布的Github关系图

冒牌剪映官网暗藏大量恶意软件

从任意密码重置到Getshell（如何找软柿子捏）

烽火狼烟丨GitLab路径遍历漏洞（CVE-2023-2825）风险提示

船舶检测工具指南

【漏洞预警】Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)

【漏洞预警】GitLab 目录遍历/任意文件读取漏洞(CVE-2023-2825)

公司老板 10 分钟被骗 430 万！骗子用 AI 换脸 + 换声，网友：这我怎么防啊！

在线咨询

微信