安全新闻 - 第 1658 | CN-SEC 中文网

安全新闻

【安全圈】黑客利用VMware RCE漏洞安装后门

关键词漏洞调查发现，高级黑客正在积极利用影响VMware Workspace ONE Access（以前称为 VMware Identity Manager）的关键远程代码执行(RCE)漏洞CVE-2...

04月28日80 views评论

阅读全文

洞见简报【2022/4/27】

2022-04-27 微信公众号精选安全技术文章总览洞见网安 2022-04-270x1 ICMP隧道攻击广软NSDA安全团队 2022-04-27 23:43:39ICMP一般用于检测网络...

04月28日安全新闻155 views评论

阅读全文

安全新闻

严打行业“内鬼”泄露个人信息

点击蓝字关注我们 ◆ 一些可以接触公民隐私信息的重点行业，个别人经不住利益诱惑，成为公民个人信息泄露的源头◆ 行业“内鬼”在当事人不知情的情况下，将用户信息资料提供给电信诈骗、钓鱼...

04月27日56 views评论

阅读全文

安全新闻

Intigriti 平台推出按小时计费的漏洞奖励新模式

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士欧洲漏洞奖励平台Intigriti 宣布推出新计划，将结合猎洞奖励和渗透测试模式，按黑客搜寻漏洞所耗时间来支付赏金。Intigriti 平...

04月27日88 views评论

阅读全文

安全新闻

谷歌修复了VirusTotal平台的高危RCE漏洞

安全研究人员披露了一个 VirusTotal 平台的安全漏洞，攻击者有可能利用该漏洞实现远程代码执行（RCE）。 VirusTotal 平台是谷歌子公司 Chronicle 的一部分，主要提供恶意软件...

04月27日43 views评论

阅读全文

安全新闻

NPM逻辑缺陷可用于分发恶意包，触发供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士团队专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在...

04月27日61 views评论

阅读全文

安全新闻

可口可乐遭泄露161GB数据

编辑：左右里近日，Stormous勒索软件团伙在其泄密网站上发布了一个帖子，宣称已经成功入侵了跨国饮料公司可口可乐公司的部分服务器并窃取了161GB数据。该勒索软件团伙此前曾就下一个攻击目标在Tele...

04月27日85 views评论

阅读全文

安全新闻

【安全头条】快速网络攻击中部署的量子勒索软件

第269期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

04月27日50 views评论

阅读全文

安全新闻

Industroyer2：卷土重来的Industroyer新变体

关键词Industroyer、沙虫组织、Sandworm4月12日乌克兰计算机应急响应小组(CERT-UA)和斯洛伐克网络安全公司ESET发布公告称：俄罗斯军事情报机构GRU旗下的沙虫（Sandwor...

04月27日251 views评论

阅读全文

安全新闻

芯片音频编解码器漏洞将影响数百万安卓设备

高通、MediaTek芯片音频编解码器漏洞影响数百万安卓设备。ALAC（Apple Lossless Audio Codec，苹果无损音频编解码器）是苹果公司2004年提出的无损音频压缩编码格式。Ch...

04月27日66 views评论

阅读全文

安全新闻

peiqi文库重新开放了

有些人不知道就发一下地址http://wiki.peiqi.techpoc 挺全的原文始发于微信公众号（阿乐你好）：peiqi文库重新开放了

04月27日403 views评论

阅读全文

安全新闻

API 攻击分析：黑客利用大量IP低频爬取敏感数据

近日，某互联网公司在使用永安在线API安全管控平台时捕获到一起数据泄露风险事件，攻击者使用大量动态代理秒拨IP对该公司某用户信息查询API进行低频的敏感数据爬取攻击。永安在线API安全团队及时响应此次...

04月27日76 views评论

阅读全文

在线咨询

微信