安全新闻 - 第 1217 | CN-SEC 中文网

安全新闻

黑客利用WordPress插件漏洞控制数百万网站

近期，黑客频繁利用WordPress插件中的关键漏洞，从而控制数百万个网站。持续的攻击针对WordPress cookie 同意插件中的未经身份验证的存储跨站点脚本 (XSS) 漏洞，该插件具有超过 ...

06月09日47 views评论

阅读全文

安全新闻

广东电信罕见断网5小时官方要求查明网络中断原因；2000 万美元！微软为侵犯儿童隐私买单

广东电信罕见断网5小时官方要求查明网络中断原因；2023年6月9日消息，6月8日14时左右，中国电信广东地区电话无法接打，网络也不能使用。中国电信广东客服8日下午也连发多条微博回应。16点左右，中国...

06月09日119 views评论

阅读全文

安全新闻

警惕！6月漏洞快报 | 泛微E-Office文件上传漏洞；Linux Kernel权限提升漏洞；GitLab路径遍历漏洞...

近日，梆梆安全专家整理发布安全漏洞报告，主要涉及以下产品/组件：Django、GitLab、Apache bRPC 、Windows MSHTML、泛微 E-Office、Linux Kernel、F...

06月09日81 views评论

阅读全文

安全新闻

漏洞风险提示｜GeoServer SQL注入漏洞（CVE-2023-25157）

GeoServer是一款开源的地理数据服务器软件，主要用于发布、共享和处理各种地理空间数据。它支持众多的地图和空间数据标准，能够使各种设备通过网络来浏览和使用这些地理信息数据。近期，长亭科技监测到G...

06月09日75 views评论

阅读全文

安全新闻

威胁情报信息分享|新型PowerDrop恶意软件针对美国航天工业

Adlumin公司最近发现了一种名为PowerDrop的新型恶意软件，其目标是美国的航天工业。这种基于PowerShell的恶意软件被归因于一名尚未确定的威胁行为者。它采用诸如欺骗、编码和加密等复杂策...

06月09日69 views评论

阅读全文

安全新闻

OWASP 列出十个最严重的大型语言模型漏洞

开放全球应用程序安全项目 (OWASP) 发布了大型语言模型 (LLM) 应用程序中常见的 10 个最严重的漏洞，强调了它们的潜在影响、利用的难易程度和流行程度。漏洞示例包括快速注入、数据泄漏、沙盒不...

06月09日46 views评论

阅读全文

安全新闻

威胁情报信息分享|Kimsuky以社交工程攻击针对智库和新闻媒体

被称为Kimsuky的朝鲜国家级威胁行为者已经被与一场社交工程攻击活动相关联，该活动以专门研究朝鲜事务的专家为目标，目的是窃取Google凭证并传播侦察恶意软件。“此外，Kimsuky的目标还扩展到从...

06月09日40 views评论

阅读全文

安全新闻

Confucius（摩罗桫）的老样本分析回顾Cyber Advisory No 91.inp

旧笔记回顾，目前想给自己提的问题如下：1）应用层软件漏洞如何挖掘到exploit样本？2）应用层的exploit样本如何在端点进行检测告警或拦截？3）如何发现针对地区或存在定向性攻击的恶意文件？4）如...

06月09日23 views评论

阅读全文

安全新闻

人工智能推动生产力飞速提升

2023年5月10日，布鲁金斯学会发布《人工智能推动生产力飞速提升》报告。报告指出，大语言模型如ChatGPT等正成为强大的工具，不仅提高了工作人员的生产力，还加快了创新的速度，为经济增长奠定了基础。...

06月09日26 views评论

阅读全文

安全新闻

2023 年恐怖主义威胁形势调查

恐怖活动的发展始终与政治斗争密不可分。在国际政治斗争形势十分紧张的环境下，恐怖分子往往会趁虚而入，进行恐怖袭击，以达到影响政治走向的目的。例如，由于中东地区一些国家内部的冲突和对立，许多恐怖组织得以滋...

06月08日350 views评论

阅读全文

安全新闻

【紧急通知！】广东电信无信号

紧急通知：电信省机房故障，中国电信号码暂时不能呼出、呼入，已在加急复修，不便之处请谅解【重要网络故障首次通报】【故障现象】广东电信号码互打提示空号【发生时间】2023-06-08 14:18:31...

06月08日364 views评论

阅读全文

洞见简报【2023/6/7】

2023-06-07 微信公众号精选安全技术文章总览洞见网安 2023-06-07 0x1 GitHub代码搜索限制初始安全 2023-06-07 15:38:43不知道从何时起，GitHu...

06月08日安全新闻89 views评论

阅读全文

在线咨询

微信