安全新闻 - 第 1473 | CN-SEC 中文网

安全新闻

AWS ECR 公开漏洞

执行摘要我发现了一个严重的 AWS Elastic Container Registry Public (ECR Public) 漏洞，该漏洞允许外部参与者通过滥用未记录的内部 ECR Public ...

01月07日76 views评论

阅读全文

安全新闻

思科爆出严重漏洞CVE-2022-20968，更新补丁明年一月才能发布

根据披露，近日思科发布了新的安全公告，指出IP电话（网络电话）7800和8800系列某个固件中存在高危漏洞，一旦攻击者成功利用该漏洞，或引发远程代码执行或拒绝服务（DoS）情况(CVE-2022-20...

01月07日42 views评论

阅读全文

安全新闻

1.3新年直播首秀丨对抗新兴网络威胁，域控安全至关重要

主题：对抗新兴网络威胁，域控安全至关重要时间：1月3日 16:00-17:00嘉宾简介：谢兆国，网络ID谢公子。《域渗透攻防指南》作者。现就职于深信服深蓝攻防实验室，任职攻防渗透专家；曾就职于绿盟科技...

01月07日25 views评论

阅读全文

安全新闻

【安全头条】不法黑客滥用Google Ads分发恶意软件

第432期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

01月07日37 views评论

阅读全文

安全新闻

一种从未见过的恶意软件感染了成百上千的Linux和Windows设备

研究人员近日披露了一种从未见过的跨平台恶意软件，这种恶意软件已经感染了一系列广泛的Linux和Windows设备，包括小型办公室路由器、FreeBSD设备和大型企业服务器。安全公司Lumen的研究部门...

01月07日32 views评论

阅读全文

安全新闻

地下组织如何利用被盗身份和deepfakes

近年来，越来越多的深度造假（deepfake）攻击正在显著重塑组织、金融机构、名人、政治人物甚至普通人的威胁格局。与此同时，deepfake的使用也将商业电子邮件泄露（BEC）和身份验证绕过等攻击提升...

01月07日23 views评论

阅读全文

安全新闻

群晖修复其路由器中的多个关键漏洞

台湾 NAS 制造商群晖科技在 12 月发布了两份新的重要建议。第一个公告与该公司解决的最严重漏洞有关，这是一个严重的越界写入问题，跟踪为 CVE-2022-43931（CVSS3 基本分数10）。该...

01月07日141 views评论

阅读全文

安全新闻

微软对2023年做出9项关键网络安全预测

有时威胁形势看起来很暗淡，但它也在推动供应商和组织之间加强协作。至少微软安全领导者在其 2023 年网络安全预测中是这样建议的。就在最近，VentureBeat 连线了一些微软的顶级安全领...

01月07日41 views评论

阅读全文

安全新闻

GJoy Dex Analyzer(GDA)带有反编译引擎、漏洞检测引擎、恶意行为检测引擎、污点传播分析引擎、反混淆引擎等等

GJoy Dex Analyzer(GDA)，亚洲第一款全交互式的现代反编译器，同时也是世界上最早实现的dalvik字节码反编译器。GDA不仅只是反编译器，同时也是一款轻便且功能强大的综合性逆向分析利...

01月07日78 views评论

阅读全文

安全新闻

通过修补 NT API 存根并在运行时解析 SSN 和系统调用指令来绕过 EDR 挂钩

https://github.com/D1rkMtr/UnhookingPatch/tree/main/UnhookingPatch原文始发于微信公众号（Khan安全攻防实验室）：通过修补 NT AP...

01月07日21 views评论

阅读全文

安全新闻

2022年国内十大信息泄露事件

近年来，数字化深入发展为社会、经济等带来更多便捷和机遇的同时，也带来了越来越严峻的网络安全风险。每当发生网络安全事件，尤其是大规模的数据泄露和违规事件，不仅会给相关单位机构造成巨大的财产损失和声誉下跌...

01月07日306 views评论

阅读全文

安全新闻

华为鸿蒙系统去年修复近300个漏洞，超3成是高危漏洞

关注我们带你读懂网络安全谷歌Android系统2022年约修复800个漏洞，数量高出近两倍。前情回顾·漏洞披露与奖励计划动态美国拟立法禁止采购有漏洞软件，“引爆”网络安全行业微软近一年发放了1亿元漏洞...

01月07日150 views评论

阅读全文

在线咨询

微信