Zenbleed攻击从AMD Zen2处理器窃取敏感数据。 谷歌安全研究人员Tavis Ormandy发现了一个影响AMD Zen2 CPU处理器的安全漏洞——Zenbleed,漏洞CVE编号为CVE...
腾讯安全威胁情报中心推出2023年6月必修安全漏洞清单
欢迎关注腾讯安全威胁情报中心腾讯安全攻防团队 A&D Team腾讯安全 威胁情报团队腾讯安全威胁情报中心推出2023年6月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响...
2023年威胁情报指数
微信公众号:计算机与网络安全附:2023年威胁情报指数.pdf原文始发于微信公众号(计算机与网络安全):2023年威胁情报指数
Apache Jackrabbit 中存在严重的RCE漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Java 平台的开源内容仓库 Apache Jackrabbit 中存在一个严重的远程代码执行漏洞 (CVE-2023-37895),可使攻击者利...
【漏洞通告】Metabase远程代码执行漏洞(CVE-2023-38646)
漏洞名称: Metabase远程代码执行漏洞(CVE-2023-38646) 组件名称: Metabase 影响范围: Metabase open source 0.46 < 0.46.6.1 ...
两个新漏洞可能影响 40% 的 Ubuntu 云工作负载
云安全公司 Wiz 的研究人员在 Ubuntu 的 OverlayFS 模块中发现了两个易于利用的权限提升漏洞,影响了 40% 的 Ubuntu 云工作负载。OverlayFS 是一种联合文件系统,允...
威胁情报信息分享|Lazarus针对 Windows IIS Web 服务器进行恶意软件分发
ASEC发现,朝鲜的国家赞助的LazarusAPT组织正在攻击 Windows Internet Information Service(IIS)Web服务器,并使用它们来分发恶意软件。攻击者利用“水...
洞见简报【2023/7/27】
2023-07-27 微信公众号精选安全技术文章总览洞见网安 2023-07-27 0x1 新南威尔士大学 | Tor去匿名攻击综述安全学术圈 2023-07-27 22:28:41原文标题...
新的网络钓鱼诈骗欺骗德国Anga媒体、宽带会议
Anga Com会议是欧洲领先的宽带、电视和在线商业平台,总部位于德国。然而,在最新的网络钓鱼诈骗中,骗子正在利用该平台窃取个人数据。在狡猾的网络欺骗展示中,黑客利用德国著名的Anga Com会议的声...
TETRA:BURST:热门无线通信系统中存在5个新漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 政府实体和关基行业广为使用的无线电通信陆地集群无线电 (TETRA) 标准中存在5个漏洞,其中包含被认为是故意预留的后门,可泄露敏感信息。 这些漏...
Ubuntu 内核存在多个提权漏洞,近40%的用户易受攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Ubuntu 内核中存在两个 Linux 漏洞,可导致低权限的本地用户在大量设备上提权。 Ubuntu 是使用最广泛的 Linux 发行版本之一,...
粉丝福利*3 |(第2版)《ATT&CK框架实践指南》正式发布
自《ATT&CK框架实践指南》首次发布以来,已过去了将近2年的时间。正如我们所知,ATT&CK每年都会更新2个版本,目前已更新至V13版本,在很多方面都发生了重大变化。在这段时间里,青...
4420