发表的所有文章 | CN-SEC 中文网

安全新闻

上市公司遭遇电信诈骗，损失超9000多万！

关键词电信诈骗海普瑞（002399.SZ）全资子公司Techdow Pharma Italy S.R.L.（以下简称：“天道意大利”）近期遭遇了一起电信诈骗案件，涉案金额为1170余万欧元，相当于人民...

01月15日42 views评论

阅读全文

安全新闻

苹果 Magic Keyboard 曝出大 Bug，尚不清楚是否被利用

关键词安全漏洞Apple 发布了妙控键盘固件更新 2.0.6，以解决最近披露的蓝牙键盘注入问题，该问题被跟踪为 CVE-2024-0230。该漏洞是一个会话管理问题，攻击者可以利用该漏洞对配件进行物理...

01月15日47 views评论

阅读全文

安全新闻

CISA证实：严重的 Microsoft SharePoint 漏洞现已被积极利用

关键词安全漏洞CISA 警告说，攻击者现在正在利用一个关键的 Microsoft SharePoint 权限提升漏洞，该漏洞可以与另一个关键漏洞相结合以实现远程代码执行。该安全漏洞的编号为CVE-20...

01月15日87 views评论

阅读全文

安全新闻

勒索风暴：2023年最惊人心弦的十大事件！

这一年，勒索攻击愈演愈烈百万级数据资产被窃这一年LockBit家族依旧活跃8Base和Akira也冒头营业这一年，桌面系统仍是主要目标漏洞利用还在走高这一年，我们处理近3000勒索求援挽回损失成千上万...

01月15日71 views评论

阅读全文

安全新闻

美国海军战舰造船厂遭勒索攻击：数控机床停机数天、上万人信息泄露

关注我们带你读懂网络安全由于存储数控机床操作指令的服务器中断服务，数控机床也不得不停止运行多天。前情回顾·军工行业勒索态势德国军工巨头遭勒索攻击，汽车业务敏感数据或泄露勒索软件团伙公布法国军工巨头泰雷...

01月15日83 views评论

阅读全文

安全工具

HiddenDesktop：一款针对Cobalt Strike设计的HVNC隐藏桌面工具

关于HiddenDesktop HiddenDesktop是一款针对Cobalt Strike设计的HVNC隐藏桌面工具，该工具专为红队研究人员设计，支持通过远程桌面会话来与目标远程设备执行交互。...

01月15日60 views评论

阅读全文

安全新闻

美杜莎勒索软件攻击慈善饮用水机构Water for People

据The Record网站消息，1月11日，勒索软件组织美杜莎（Medusa）在其暗网受害名单网站上列出了 Water for People——一家专为贫困地区提供清洁饮用水的非盈利组织。美杜莎向该组...

01月15日29 views评论

阅读全文

安全新闻

Meta 承认使用盗版书籍来训练 AI，并拒绝赔偿作家

大型语言模型（LLM）技术近年来取得了巨大进步，但其背后却隐藏着版权纠纷的阴云。科技巨头们利用海量文本数据训练 LLM，其中难免会涉及到受版权保护的作品，招致作者和媒体组织的强烈抗议。近日，Meta（...

01月15日49 views评论

阅读全文

0day漏洞防护

免责声明由于传播、利用本公众号"零漏安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"零漏安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,...

01月15日安全百科111 views评论

阅读全文

【漏洞通告】Juniper Networks Junos OS远程代码执行漏洞（CVE-2024-21591）

一、漏洞概述漏洞名称 Juniper Networks Junos OS远程代码执行漏洞CVE IDCVE-2024-21591漏洞类型越界写...

01月15日安全漏洞92 views评论

阅读全文

安全文章

windows权限维持之SCM服务控制管理器

SCM介绍服务控制管理器（SCM）负责启动和停止Windows环境中的服务，包括设备驱动程序和启动应用程序。Microsoft 在 Windows 2000 及更高版本中引入了安全描述符定义语言 (S...

01月15日61 views评论

阅读全文

安全漏洞

CVE-2023-7028__Gitlab任意用户密码重置复现

CVE-2023-7028漏洞描述：攻击者通过构造恶意请求，接收密码重置链接。重置目标账户密码接管账户。影响版本：16.1 <=GitLab CE<16.1.616.2 <=GitL...

01月15日46 views评论

阅读全文

上市公司遭遇电信诈骗，损失超9000多万！

苹果 Magic Keyboard 曝出大 Bug，尚不清楚是否被利用

CISA证实：严重的 Microsoft SharePoint 漏洞现已被积极利用

勒索风暴：2023年最惊人心弦的十大事件！

美国海军战舰造船厂遭勒索攻击：数控机床停机数天、上万人信息泄露

HiddenDesktop：一款针对Cobalt Strike设计的HVNC隐藏桌面工具

美杜莎勒索软件攻击慈善饮用水机构Water for People

Meta 承认使用盗版书籍来训练 AI，并拒绝赔偿作家

0day漏洞防护

【漏洞通告】Juniper Networks Junos OS远程代码执行漏洞（CVE-2024-21591）

windows权限维持之SCM服务控制管理器

CVE-2023-7028__Gitlab任意用户密码重置复现

在线咨询

微信