安全新闻 - 第 1694 | CN-SEC 中文网

安全新闻

APT 趋势报告 Q2 2021

四年多来，卡巴斯基的全球研究与分析团队 (GReAT) 一直在发布高级持续威胁 (APT) 活动的季度摘要。这些摘要基于我们的威胁情报研究，并提供了我们在我们的私人 APT 报告中更详细地发布和讨论的...

03月30日74 views评论

阅读全文

安全新闻

有不法分子利用Spring core RCE漏洞POC、 EXP钓鱼！！！

最近暴露出来了比Apache Log4j2影响还大的核弹级别漏洞！披露了以后很多小伙伴都有找POC EXP去复现漏洞，所以不法分子就利用了这一心理，上传假的内容，其实链接里面是钓鱼程序。此程序会读取...

03月30日193 views评论

阅读全文

安全新闻

急需修复！Spring Cloud Gateway RCE远程代码执行漏洞CVE-2022-22947

组件背景:Spring Cloud Gateway提供了一个构建在 Spring 生态之上的 API Gateway，包括：Spring 6、Spring Boot 3 和 Project React...

03月30日290 views评论

阅读全文

安全新闻

因遭网络攻击，乌克兰电信网络服务暂时中断

关键词网络攻击此次大规模网络攻击导致乌克兰移动服务供应商 Ukrtelecom 互联网严重中断，是自俄乌冲突以来最严重的网络攻击事件。Security Affairs 网站披露，乌克兰移动服务和互联网...

03月30日97 views评论

阅读全文

安全新闻

【安全头条】被黑客攻击的WordPress网站迫使访问者访问DDoS目标

第249期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

03月30日46 views评论

阅读全文

安全新闻

Spring RCE 0day高危漏洞预警

3月29日，Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制，可导致远程代码执行 (RCE)，使用JD...

03月30日273 views评论

阅读全文

安全新闻

警惕！Spring 零漏洞钓鱼事件

前言现在是2022年3月29号23点。又是一个不眠夜。今晚，全网所有安全从业者，不论是白帽子，黑帽子，都在等待Spring ，就像初恋...

03月30日76 views评论

阅读全文

安全新闻

投放800个恶意NPM包！黑客发动大规模供应链攻击

关注我们带你读懂网络安全软件供应链攻击的频率和规模正在不断升级。近日，一个被代号“RED-LILI”的黑客发动了针对NPM存储库的大规模供应链攻击，一口气发布近800个恶意NPM包。“通常，攻击者使用...

03月30日85 views评论

阅读全文

安全新闻

Ronin Network侧链被盗6.25亿美金流向分析 | 零时科技

0x1 事件概述零时情报站报道， 3 月 29 日消息， Axie Infinity侧链Ronin 验证器节点和 Axie DAO 验证器节点遭到破坏，导致在两笔交易中从 Ronin 桥接了 173,...

03月30日61 views评论

阅读全文

安全新闻

2021年APT报告 0day漏洞已成为常规武器

近日，某情报中心对过去一年关于APT攻击进行分析且输出报告。该报告指出现今社会中，我国仍是APT攻击的关键性目标之一。报告显示，通过使用威胁雷达对中国的APT攻击进行了侦测，发现大量和境外APT组织通...

03月30日126 views评论

阅读全文

安全新闻

Log4j 未平，Spring高危漏洞又起！

点击蓝字关注我们Spring是Java EE编程领域的一个热门开源框架，该框架在2002年创建，是为了解决企业级编程开发中的复杂性，业务逻辑层和其他各层的松耦合问题，因此它将面向接口的编程思想贯穿整个...

03月30日110 views评论

阅读全文

安全新闻

Spring ！！！！！

漏洞第一线关于Spring Core 未知漏洞判断是否存在利用条件：1、JDK 9.0 + 2、Spring 框架以及衍生的框架spring-beans-*.jar 文件或者存在 Ca...

03月30日132 views评论

阅读全文