HaE是基于 BurpSuite Java插件API 开发的请求高亮标记与信息提取的辅助型框架式插件,该插件可以通过自定义正则的方式匹配响应报文或请求报文,并对满足正则匹配的报文进行信息高亮与提取。使...
网安简报【2024/3/6】
2024-03-06 微信公众号精选安全技术文章总览洞见网安 2024-03-060x1 CVE-2023-46805&CVE-2024-21887 Ivanti connect secure...
漏洞众多:黑客攻击误配置的服务器进行加密货币挖矿
Threat actors are targeting misconfigured and vulnerable servers running Apache Hadoop YARN, Docker,...
基于SASE的XDR会成为企业威胁检测的优先选项吗?
XDR(可扩展威胁检测和响应)一直被誉为解决安全威胁检测孤岛问题的“瑞士军刀”方案。相比传统的单点式威胁检测工具,它代表了一种较先进的安全技术理念,旨在实现多种威胁检测能力的集成和融合,并成为能够上下...
2023年我国移动应用安全态势观察:76%的Android应用或存在高危级风险隐患
随着智能手机和平板电脑等移动设备用户数量的剧增,移动应用的数量和种类亦在不断膨胀,加速了数字化转型的步伐。然而,伴随着这一增长的是移动应用安全形势的日益严峻。我们见证了恶意软件的猖獗、数据泄露事件的频...
奇安信天工实验室发现VMware ESXi逃逸漏洞,VMware公开致谢
2024年3月6日,VMware发布补丁更新公告及致谢公告,奇安信天工实验室安全研究员协助VMware修复3个VMware Workstation/Esxi安全漏洞。VMware Workstatio...
ScreenConnect 漏洞被广泛利用于 ToddlerShark 恶意软件传播
名为 Kimsuky 的朝鲜 APT 黑客组织正在利用 ScreenConnect 漏洞(特别是 CVE-2024-1708 和 CVE-2024-1709),通过名为 ToddlerShark 的...
退出骗局:黑猫勒索软件团伙在获得2200万美元后消失
The threat actors behind the BlackCat ransomware have shut down their darknet website and likely pul...
英国智库建议英国继续向乌克兰提供网络攻防支持
编者按英国智库亨利·杰克逊协会2月发表了为英国议会准备的研究报告《第一次网络战争的教训:在数字战场上支持乌克兰如何帮助提高英国的在线弹性》。该报告由该协会副研究员大卫·基里琴科撰写,总结了英国应从俄乌...
工业控制系统 | 信息安全建设思路
1. 工控信息安全概述1.1 工控安全现状随着工业生产对管理和控制一体化的需求日益增强,以及网络、通讯等信息技术的广泛应用,工业控制系统(工控系统)与企业网中的管理信息系统(如MES、ERP)逐渐实现...
苹果修复了两个新的用于攻击iOS的零日漏洞
Apple修复 两个iOS 零日漏洞Apple发布了紧急安全更新,以修复两个在 iPhone 攻击中被利用的 iOS 零日漏洞。Apple在周二发布的咨询报告中表示:“苹果公司已获悉有关该问题可能已被...
黑吃黑:黑猫(BlackCat)勒索软件组织宣布退出,抛开附属组织独吞2200万美元赎金
导 读黑猫(BlackCat)勒索软件组织关闭了他们的暗网网站,并可能在上传虚假的执法查封横幅后实施了退出骗局。安全研究员 Fabian Wosar表示:“ALPHV/BlackCat 没有被查获,他...
2607