安全新闻 - 第 350 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2024/11/27】

2024-11-27 微信公众号精选安全技术文章总览洞见网安 2024-11-270x1 开发 & 安全 | SSRF[URLConnection] 与 HttpClientHeihu Sha...

11月28日12 views评论

阅读全文

安全新闻

韩国黑客组织 APT-C-60 攻击日本目标

导读被称为APT-C-60 的威胁组织与针对日本某个未具名组织的网络攻击有关，该攻击使用以求职主题为诱饵来投放 SpyGlace 后门。这是根据 JPCERT/CC 的调查结果得出的结论，该调查显示...

11月28日87 views评论

阅读全文

安全新闻

研究人员发现Bootkitty——第一个针对 Linux 内核的 UEFI Bootkit

导读网络安全研究人员揭示了第一个专为 Linux 系统设计的统一可扩展固件接口 (UEFI)启动套件。该bootkit被其创建者称为 BlackCat，称为Bootkitty，被评估为概念验证 (P...

11月28日39 views评论

阅读全文

安全新闻

通往自主主权身份之路

欢迎来到“梦回2015’s系列”之三，今天讲讲数字身份的历史，一个概念从思想到落地，不是今天说起明天就有的，笔者有必要将数字身份的历史以及SSI的起源给大家梳理一下，本篇是图文并茂式混编版本，涵盖一份...

11月27日112 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/26】

2024-11-26 微信公众号精选安全技术文章总览洞见网安 2024-11-260x1 VulnHub靶机 | Stapler 10x00实验室 2024-11-26 21:45:48细雨湿衣看不见...

11月27日15 views评论

阅读全文

安全新闻

IBM 修补数据虚拟化管理器、安全 SOAR 中的 RCE 漏洞

IBM 周一宣布修复其产品的多个漏洞，包括数据虚拟化管理器和安全 SOAR 中的两个高严重性远程代码执行 (RCE) 问题。该漏洞编号为 CVE-2024-52899（CVSS 评分为 8.5），存在...

11月27日24 views评论

阅读全文

安全新闻

无需用户交互即可利用 Firefox CVE-2024-9680 和 Windows CVE-2024-49039中的零日漏洞

在最近的一份网络安全报告中，ESET 研究人员揭露了与俄罗斯结盟的威胁行为者 RomCom 发起的协同攻击，该攻击利用了 Mozilla Firefox 和 Microsoft Windows 中的零...

11月27日11 views评论

阅读全文

安全新闻

微软已通过更新修复Windows 10安装商店应用时出现发生错误无法安装问题

关键词Windows早前有用户发现在 Windows 10 上使用微软商店下载或更新应用程序时总是会出现错误，在提交反馈后微软确认这是某些必要的组件出现了问题。根据微软在 Windows 10 健康仪...

11月27日49 views评论

阅读全文

安全新闻

苹果解决了两个被积极利用的零日漏洞

关键词零日漏洞苹果发布了 iOS、iPadOS、macOS、visionOS 和 Safari 浏览器的安全更新，以解决两个被主动利用的零日漏洞。苹果针对 iOS、iPadOS、macOS、visio...

11月27日63 views评论

阅读全文

安全新闻

2024年wordpress、d-link等相关的多个cve漏洞poc

⚠️ 漏洞✅ CVE-2024-10914在D-Link DNS-320、DNS-320LW、DNS-325和DNS-340L中发现的漏洞，版本直到20241028GET /cgi-bin/accou...

11月27日32 views评论

阅读全文

安全新闻

隐匿 Pod：利用静态 Pod 进行集群权限维持

静态 pod 是由 kubelet (节点组件)管理的 pod，kubelet 是集群中每个节点上运行的主要节点代理，而不是 K8S API。因为静态 pod 是由 kubelet 管理，...

11月27日13 views评论

阅读全文

安全新闻

RomCom 利用零日漏洞进行复杂的网络攻击 Firefox 和 Windows

被称为 RomCom 的与俄罗斯结盟的威胁行为者与两个安全漏洞的零日利用有关，一个在 Mozilla Firefox 中，另一个在 Microsoft Windows 中，作为旨在向受害者系统提供同名...

11月27日37 views评论

阅读全文

在线咨询

微信