免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。0x00 前言 好久没有给师傅们进行...
供应链后门检测方式以xz xz-utils为例(CVE-2024-3094)
人类唯一能从历史中吸取的教训就是,人类从不会从历史中吸取到教训xz xz-utils后门事件(CVE-2024-3094),来的很快,当天很多安全公司都发文了,都是一番分析(翻译),包括我。去的也快,...
《小关读书》2《关键信息基础设施安全保护条例》解读
第1章 《关键信息基础设施安全保护条例》解读1.2国家应承担的关键信息基础设施安全保护责任义务和主要任务第五条 国家对关键信息基础设施实行重点保护,采取措施,监测、防御、处置来源于中华人民共和国境内...
【复现】kkFileView远程代码执行漏洞的风险通告
-赛博昆仑漏洞安全通告-kkFileView远程代码执行漏洞的风险通告 漏洞描述kkFileView为文件文档在线预览解决方案,该项目使用流行的spring boot搭建,易上手和部署,基本支持主流办...
OpenMetadata 已知漏洞被用于在 K8s 上实施 RCE 攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软威胁情报团队指出,OpenMetadata 的开源元数据仓库中存在多个已知漏洞,自4月起就遭活跃利用,可导致威胁行动者对未修复的 Kubernet...
漏洞挖掘 | 一次很惊讶的密码重置漏洞
扫码领资料获网安教程本文由掌控安全学院 -zxl2605 投稿某天,小组长给了我任务,交代收集目标暴露面资产,并顺带给了几个站来玩玩,于是有了接下来的操作。目标站点首页:一看这网站,就想先信息收集,于...
攻击者使用新型隐写术攻击,针对全球320个组织
扫码领资料获网安教程隐写术是一种将数据隐藏在看似无害的文件中的技术,使用户和安全产品无法检测到它们。近期,Positive Technologies 发现了TA558 黑客组织正在开展的一项新活动,使...
PaloAlto PAN-OS新洞随记(CVE-2024-3400)
Palo Alto PAN-OS最近出了个的洞,也就是CVE-2024-3400,从网上找资源要花费不少功夫,有很多朋友微信问我,因此以下就简单记录一下。值得一提的是,本公众号追梦信安有留言功能啦,大...
CISA紧急要求美国联邦政府机构评估电子邮件系统安全性
据外媒报道,美国网络安全和基础设施安全局(CISA)日前发布了一份编号为(24-02)的紧急公告,要求美国所有政府部门及联邦机构立刻采取行动,对所使用的电子邮件系统进行安全性检查,评估系统是否存在数据...
助力网络安全红队的12个实用资源
在现代企业的网络安全能力体系建设中,有一个不可或缺的环节就是从攻击者的角度思考企业在网络安全建设中的不足。网络安全红队的工作本质上是扮演潜在攻击者的角色,全面梳理组织的IT资产,寻找其中的漏洞和攻击路...
使用 HSM 平衡 SDV 网络安全和性能要求
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......
基于cpu_entry_area利用的Linux内核权限提升
当存在一个内核地址泄露和一个内核栈迁移,应该如何完成内核提权? cpu_entry_area概要 根据NVD漏洞 CVE-2023-3640 详情信息 [1] 可知,此漏洞可以通过利用 cpu_ent...
19736