来自公众号:民工哥技术之路微软在本月补丁星期二发布补丁,修复了ESET公司研究员所发现的遭 BlackLotus bootkit 利用的 Secure Boot 绕过漏洞 CVE-2023-24932...
注意!Gartner最新发布ChatGPT六大必须评估的风险
2023年5月,Gartner发布了法律和合规领导者必须评估的六个ChatGPT风险。Gartner认为,法律和合规领导者应解决其组织面临的六种特定ChatGPT风险的问题,并确定建立哪...
【已复现】GitLab CE/EE 任意文件读取漏洞(CVE-2023-2825)二次更新
漏洞公告 近日,安恒信息CERT监测到GitLab CE/EE 任意文件读取漏洞(CVE-2023-2825),目前技术细节及PoC未公开。在GitLab CE/EE 16.0.0版本中,一个附件存在...
【已复现】GitLab 目录遍历漏洞(CVE-2023-2825)安全风险通告第二次更新
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)安全通告Gitlab是目前被广泛使用的基于...
服务器配置不当 所有通话录音等泄露
服务器配置不严造成信息泄露,可下载任意通话录音,文件名包含呼叫手机号码。黑客如果获取这些信息可以实施诈骗...
工业巨头 ABB 确认勒索软件攻击、数据盗窃
瑞士工业巨头 ABB 本周证实,它最近成为勒索软件攻击的目标,网络犯罪分子窃取了一些数据。 ABB公司发布了一份新闻稿和一份描述该事件的常见问题解答,其中许多细节——包括妥协指标 (IoC)...
微软2023年5月份于周二补丁日针对38个漏洞发布安全补丁
这次没有及时更新,甚是惭愧。找了一些外网信息,算是补过。星期二的补丁日,Microsoft 发布了一批的安全更新。2023 年 5 月的 Adobe 补丁5 月,Adobe 发布了针对Substanc...
破坏全球电力供应!恶意软件 Cosmic Energy 对电网构成直接威胁
关键词恶意软件近日,Mandiant威胁研究人员发现了旨在破坏电网的、与俄罗斯相关的新型恶意软件,他们敦促能源公司采取行动减轻这种“直接威胁”。这种名为Cosmic Energy的专业操作技术 (OT...
Web3 安全 | EDE Finance 损失52万美元事件分析
根据 NUMEN 链上监控显示,May-29-2023 09:38:13 PM +UTC,Arbitrum 链上 EDE Finance 遭到攻击,损失437,948枚 USDC 以及86,222枚 ...
GitLab 曝出高危漏洞
Bleeping Computer 网站披露,GitLab 发布了 16.0.1 版紧急安全更新,以解决被追踪为 CVE-2023-2825 的严重性(CVSS v3.1 评分:10.0)路径遍历漏洞...
【漏洞通告】SQLite JDBC远程代码执行漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到SQLite JDBC远程代码执行漏洞的安全风险通告,漏洞编号为:CNNVD-202305-2084(CVE-2023-32697)。SQLite J...
CVE-2023-2825:GitLab 目录遍历漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-179报告来源:360CERT报告作者:360CERT更新日期:2023-05-241 漏洞简述2023年05月24日,360C...
4436