安全新闻 - 第 1662 | CN-SEC 中文网

安全新闻

欧洲刑警组织关闭世界最大黑客论坛之一RaidForums

关注我们带你读懂网络安全编辑：左右里根据美国司法部和欧洲刑警组织于4月12日发布的新闻稿，由欧洲刑警组织欧洲网络犯罪中心协调的TOURNIQUET执法行动已落下帷幕，该行动成功关闭了非法暗网市场Rai...

04月23日90 views评论

阅读全文

安全新闻

研究人员利用微软的记事本打开远程shell访问

Google Project Zero研究人员发现了微软记事本Windows应用程序中的一个错误。Microsoft Windows记事本应用程序中的内存损坏错误可用于打开远程shell访问 - 通常...

04月23日34 views评论

阅读全文

安全新闻

境外公司谎称调研窃取我国高铁数据

2020年年底，经朋友介绍，上海某信息科技公司一名员工被拉进一个微信群，群里一家西方境外公司表示自己有项目要委托中国公司开展。境外公司自称其客户从事铁路运输的技术支撑服务，为进入中国市场需要提前对中国...

04月23日68 views评论

阅读全文

上海某公司向境外出售高铁数据：一个月采集信号数据达500个G

关注我们带你读懂网络安全今天，#境外公司谎称调研窃取我国高铁数据#话题冲上热搜。案件起于2020年年底，经朋友介绍，上海某信息科技公司一名员工被拉进一个微信群，群里一家西方境外公司表示自己有项目要委托...

04月23日安全新闻168 views评论

阅读全文

安全新闻

LockBit勒索软件团伙潜伏在美政府网络中数月

安全研究人员发现，在部署有效载荷之前，一家受到LockBit勒索软件攻击的美国地区政府机构被该勒索软件团伙潜藏在其网络中至少5个月。从受感染机器中检索到的日志显示，有两个威胁组织已经对它们进行了入侵，...

04月23日63 views评论

阅读全文

安全新闻

如何使用socid_extractor从多个网站提取用户账号信息

关于socid_extractor socid_extractor是一款功能强大的OSINT公开资源情报收集工具，在该工具的帮助下，广大研究人员可以轻松从多个不同网站的用户个人页...

04月23日56 views评论

阅读全文

安全新闻

APT、数字加密货币犯罪和国家级网络空间制裁

原文始发于微信公众号（QZ的安全悟道）：APT、数字加密货币犯罪和国家级网络空间制裁

04月23日36 views评论

阅读全文

安全新闻

Elementor WordPress插件存在漏洞，可能影响50万个站点

Bleeping Computer 网站披露，WordPress Elementor 页面构建插件运营者发布 3.6.3 版本，以解决一个远程代码执行漏洞，该漏洞可能影响多达 50 万个网站。据悉，尽...

04月23日97 views评论

阅读全文

安全新闻

Spring Framework RCE 通过 JDK 9+上的数据绑定 (CVE-2022-22965)

0x01 漏洞概述spring 官网在 2022 年 3 月 31 日发布该漏洞的概述：该漏洞影响在 JDK 9+ 上运行的 Spring MVC 和 Spring WebFlux 应用程序...

04月23日97 views评论

阅读全文

安全新闻

7-Zip被爆零日安全漏洞：可提权执行代码但用户可简单操作使其被缓解

更多全球网络安全资讯尽在邑安全文件压缩软件 7-Zip 被爆零日安全漏洞，允许攻击者提权并执行任意代码。...

04月23日60 views评论

阅读全文

安全新闻

新发现的零点击iPhone漏洞被NSO间谍软件利用

近期，Citizen Lab的数字威胁研究人员发现了一种新的零点击iMessage漏洞利用，该漏洞利用会被用于在加泰罗尼亚政治家、记者和活跃分子等人群的iPhone上安装NSO 公司的间谍软件。在此之...

04月23日73 views评论

阅读全文

安全新闻

ESET发出警告，联想三个漏洞影响数百万台电脑

4月19日，联想发布安全公告通报了旗下电脑存在的统一可扩展固件接口 (UEFI) 漏洞，分别是CVE-2021-3970、CVE-2021-3971和CVE-2021-3972，具体漏洞信息如下：CV...

04月23日70 views评论

阅读全文

在线咨询

微信