安全新闻 - 第 1493 | CN-SEC 中文网

安全新闻

宁阳警方打掉新型网赌团伙 | 华容警方捣毁帮信犯罪团伙——涉网犯罪每日情报

案件打击CASE CRACKDOWN01辽源警方破获虚假贷款诈骗案近日，吉林省辽源市公安局东吉分局破获虚假贷款诈骗案，专案组赶往浙江省将5名嫌疑人全部抓获，扣押违法所得50万余元。经审讯，5名犯罪嫌疑...

10月13日138 views评论

阅读全文

你所不知道的CRLF-header中潜藏的漏洞

你所不知道的CRLF---header中潜藏的漏洞声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连...

10月13日安全新闻58 views评论

阅读全文

安全新闻

猖獗黑客薅交易所羊毛？FTX交易所遭到Gas窃取攻击事件分析

2022年10月13日，成都链安鹰眼-Web3安全预警与监控平台的舆情消息，FTX交易所遭到gas窃取攻击，黑客利用FTX支付的gas费用铸造了大量XEN TOKEN。成都链安安全团队第一时间对事件进...

10月13日100 views评论

阅读全文

洞见简报【2022/10/12】

2022-10-12 微信公众号精选安全技术文章总览洞见网安 2022-10-12 0x1 浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852)跳跳糖社...

10月13日安全新闻64 views评论

阅读全文

安全新闻

云横向移动：突破易受攻击的容器

本文为译文，原文地址：https://sysdig.com/blog/lateral-movement-cloud-containers/ 横向移动是云安...

10月13日140 views评论

阅读全文

安全新闻

研发团队修复JavaScript沙箱vm2漏洞CVE-2022-36067；Lockbit利用Exchange中漏洞安装恶意软件

每日头条1、研发团队修复JavaScript沙箱vm2的漏洞CVE-2022-36067 据10月11日报道， JavaScript沙箱vm...

10月13日127 views评论

阅读全文

安全新闻

【漏洞通告】Palo Alto Networks PAN-OS身份验证绕过漏洞（CVE-2022-0030）

0x00 漏洞概述CVE IDCVE-2022-0030发现时间2022-10-13类型身份验证绕过等 ...

10月13日235 views评论

阅读全文

安全新闻

研究人员绕过了微软更新的ProxyNotShell 漏洞修复指导方案

据其中几位花了几周时间研究漏洞的安全研究人员说，发现目前为这些漏洞（俗称 "ProxyNotShell"）所提供的修复建议并不足以完全解决这些问题。网络安全公司Huntress的高级threatOps...

10月13日124 views评论

阅读全文

安全新闻

揭秘三种新型恶意软件的感染方式与传播路径

在电子邮件作为主要恶意软件感染媒介的今天，网络钓鱼已经成为大多数恶意软件传播的首选途径。但是研究人员发现，非法攻击者正在不断寻找新的传播路径和感染手段，来增强恶意软件的攻击能力。为了更好地识别和预防恶...

10月13日75 views评论

阅读全文

安全新闻

美国多个机场因网络攻击发生故障，和俄罗斯有关？

Bleeping Computer 网站披露，亲俄黑客组织 “KillNet ”声称对美国几个主要机场网站进行了分布式拒绝服务（DDoS）攻击，海量垃圾请求淹没了承载机场网站的服务器，导致部分旅客无法...

10月13日56 views评论

阅读全文

安全新闻

跨链桥项目QANplatform 密钥遭黑客破解，损失190万美元！

10月11日，NUMEN实验室根据链上数据监测，发现QANplatform 跨链桥项目遭到黑客攻击，疑似因为私钥泄漏导致，此次攻击共计造成约190万美元的损失。QANX币价也因此暴跌93%。当前，CE...

10月13日132 views评论

阅读全文

安全新闻

英特尔确认泄露的Alder Lake BIOS源代码是真实的

特尔已确认 Alder Lake CPU 的 UEFI BIOS 源代码泄漏是真实的，这引发了研究人员对网络安全的担忧。Alder Lake 是英特尔第 12 代英特尔酷睿处理器的名称，于 2021 ...

10月13日44 views评论

阅读全文

在线咨询

微信