安全新闻 - 第 361 | CN-SEC 中文网

安全新闻

美国CISA红队的攻击手法分析

引言近期，美国网络安全与基础设施安全局(CISA)发布了一份针对某关键基础设施组织的红队评估报告(AA24-326A)。CISA红队在不事先了解组织技术资产的情况下开始评估，首先通过开源调研收集目标组...

11月22日25 views评论

阅读全文

NVIDIA Base Command Manager身份验证缺失漏洞（CVE-2024-0138）

一、漏洞概述漏洞名称NVIDIA Base Command Manager身份验证缺失漏洞CVE IDCVE-2024-0138漏洞类型身份验证缺失发现时间2024-11-22漏洞评分9.8漏洞...

11月22日安全新闻12 views评论

阅读全文

安全新闻

meme风波：$SHAR

事件背景10月23日UTC时间下午2点，SHAR[1]以戏剧性的表现登场，其价格从开盘的0.00056美元飙升至0.05986美元，市值在短短一小时内飙升至6000万美元，增长了近100倍。在接下来的...

11月22日9 views评论

阅读全文

安全新闻

微软公司推出Windows弹性计划以提高用户安全体验

2024年11月21日，微软公司宣布了一系列针对2024年7月全球IT中断事件的弹性和安全增强措施。该事件是由于CrowdStrike软件更新中的一个错误导致的，影响了全球850万台Windows设备...

11月22日12 views评论

阅读全文

安全新闻

深度对话丨第三届ADConf圆桌实录

第三届ADConf安全大会圆桌对话，专家们共同剖析了AI在攻防两端的应用场景，从智能化攻击的演变到防御策略的创新，再到AI技术在网络安全中的实际应用。这场对话不仅探讨了AI技术在提升安全效能方面的潜力...

11月22日11 views评论

阅读全文

安全新闻

诸子云｜甲方：恶意域名的数据如何获取？

“甲方”是安在新媒体为诸子云专家会员开设的全新专栏，旨在帮助专家会员及时准确掌握社群动态，了解行业动向，收集最新观点，挖掘最佳实践。“甲方”将围绕诸子云甲方社群动态、甲方话题、甲方活动、甲方项目等方面...

11月22日11 views评论

阅读全文

7zip 远程代码执行漏洞预警，需手动更新

7-zip zstandard 解压缩整数下溢远程代码执行漏洞CVE 编号CVE-2024-11477漏洞CVSS 评分7.8漏洞详情此漏洞允许远程攻击者在受影响的 7-Zip 安装上执行任意代码。要...

11月22日安全新闻48 views评论

阅读全文

安全新闻

福特调查一起涉及4.4万条客户记录的数据泄露事件

2024年11月19日，福特公司正在调查一起潜在的数据泄露事件，此前黑客在网络犯罪论坛BreachForums声称窃取了约4.4万条客户记录。11月17日，知名黑客IntelBroker和Energy...

11月22日25 views评论

阅读全文

安全新闻

警惕古老蠕虫家族Babonock或将卷土重来

一、背景 AutoHotKey (AHK) 是一种开源脚本语言，专为 Windows 操作系统开发，用于创建热键和创建脚本来模拟键盘、鼠标输入，操作窗口等一系列复杂自动化任务。自其诞生以来，AH...

11月22日33 views评论

阅读全文

安全新闻

Windows Kerberos严重漏洞，数百万台服务器遭攻击

E安全消息，Windows Kerberos身份认证协议中存在一个严重漏洞，对数百万服务器构成了重大威胁。微软在11月补丁星期二更新中解决了此问题。Microsoft Kerberos是一种广泛使用的...

11月22日8 views评论

阅读全文

安全新闻

谷歌人工智能模糊测试工具AI OSS-Fuzz在开源项目中发现 26 个漏洞

导读谷歌透露，其人工智能模糊测试工具 OSS-Fuzz 已被用于帮助识别各种开源代码存储库中的 26 个漏洞，包括 OpenSSL 加密库中的一个中等严重程度的漏洞。谷歌开源安全团队在一篇博客文章中...

11月22日18 views评论

阅读全文

安全新闻

夜天之书 #104 开源软件有断供的风险吗？

近期，Linux 上游因为受美国出口管制条例的影响，将移除部分开发者的 MAINTAINER 权限，引起了新一轮对开源依赖的重新评估。关于其中开源精神和社群治理的讨论，卫 Sir 的两篇文章已经讨论得...

11月22日16 views评论

阅读全文

美国CISA红队的攻击手法分析

NVIDIA Base Command Manager身份验证缺失漏洞（CVE-2024-0138）

meme风波：$SHAR

微软公司推出Windows弹性计划以提高用户安全体验

深度对话丨第三届ADConf圆桌实录

诸子云｜甲方：恶意域名的数据如何获取？

7zip 远程代码执行漏洞预警，需手动更新

福特调查一起涉及4.4万条客户记录的数据泄露事件

警惕古老蠕虫家族Babonock或将卷土重来

Windows Kerberos严重漏洞，数百万台服务器遭攻击

谷歌人工智能模糊测试工具AI OSS-Fuzz在开源项目中发现 26 个漏洞

夜天之书 #104 开源软件有断供的风险吗？

在线咨询

微信