安全新闻 - 第 363 | CN-SEC 中文网

这几类的弱口令请谨慎使用

弱口令是对易被猜测或破解的计算机信息系统口令（密码）的统称，这样的口令往往由简单字符组合而成，自身复杂度、长度不足。弱口令的长期使用，存在被别有用心之人非法或违规利用的突出风险，被用于窥探甚至窃取计...

11月21日安全新闻197 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/15】

2024-11-15 微信公众号精选安全技术文章总览洞见网安 2024-11-150x1 2024/11/14 CNVD漏洞跟踪复现报告Hacking Group 0434 2024-11-15 23...

11月21日16 views评论

阅读全文

安全新闻

Palo Alto Networks 确认存在新的防火墙0day漏洞

导读在告知客户正在调查有关新的防火墙远程代码执行漏洞后，Palo Alto Networks 于周五证实，一种新的0day漏洞正被用于攻击。Palo Alto Networks于 11 月 8 日发...

11月21日26 views评论

阅读全文

安全新闻

Glove Stealer 恶意软件在攻击中利用了最近披露的 App-Bound 加密绕过方法

导读网络安全软件提供商 Gen Digital 报告称，新发现的信息窃取者可以绕过基于 Chromium 的浏览器中的 App-Bound 加密机制。该恶意软件用.NET 编写，被称为Glove S...

11月21日28 views评论

阅读全文

安全新闻

LightSpy 间谍软件操作扩展到 Windows，幕后组织扩展了工具集

导读据黑莓报告，LightSpy iOS 恶意软件背后与的 APT 组织已通过基于 Windows 的监控框架扩展了其工具集。LightSpy 专注于从受感染的设备窃取信息，最初于 2020 年被发...

11月21日36 views评论

阅读全文

安全新闻

研究人员警告 AI 图像生成模型可能会泄露敏感指令

据Cyber Security News消息，研究人员最近在高级人工智能图像生成模型中发现了一个潜在的安全漏洞，能够在无意中泄露敏感系统指令，尤其是在高级扩散模型 Recraft 中。近来，以Stab...

11月21日37 views评论

阅读全文

安全新闻

【成功复现】英雄联盟手游狼人被动超级加速漏洞

0x00故事是这样的 1.先说一下沃里克祖安怒兽(狼人)技能2：鲜血追猎的被动效果标记生命值低于50%的敌方英雄，向标记目标移动时获得40%移动速度，在攻击生命值低于50%的任何敌人时获得60...

11月21日19 views评论

阅读全文

安全新闻

Wget服务器端请求伪造漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Wget中存在一个解析不当导致的服务器端请求伪造漏洞，漏洞编号为：CVE-2024-10524。GNU Wget是一个广泛使用的开源命令行工具，主要用于从网络上下载文件。它...

11月21日24 views评论

阅读全文

安全新闻

Oracle Agile PLM Framework文件泄露漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Oracle发布安全公告，攻击者正在积极利用Oracle Agile PLM Framework文件泄露漏洞获取敏感信息，漏洞编号为：CVE-2024-21287。Orac...

11月21日19 views评论

阅读全文

安全新闻

Apple多个在野高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apple发布新版本，修复了存在在野利用的多款产品输入验证错误漏洞和多款产品跨站脚本漏洞，漏洞编号分别是：CVE-2024-44308和CVE-2024-44309。iOS...

11月21日9 views评论

阅读全文

安全新闻

银狐木马知多少

01引言自2023年初以来，“银狐”木马活动频发，此木马在黑市中被广泛传播，由多个黑灰产团队采用多种进攻策略实施。“银狐”2023年3月被微步首次揭秘，当前已经成为一些企业安全人员的一大难题，而从这个...

11月21日59 views评论

阅读全文

这几类的弱口令请谨慎使用

网安原创文章推荐【2024/11/15】

Palo Alto Networks 确认存在新的防火墙0day漏洞

Glove Stealer 恶意软件在攻击中利用了最近披露的 App-Bound 加密绕过方法

LightSpy 间谍软件操作扩展到 Windows，幕后组织扩展了工具集

研究人员警告 AI 图像生成模型可能会泄露敏感指令

最新Patchwork(白象)Protego远控木马接收某远控指令后将导致远控木马无法响应后续远控指令

【成功复现】英雄联盟手游狼人被动超级加速漏洞

Wget服务器端请求伪造漏洞安全风险通告

Oracle Agile PLM Framework文件泄露漏洞安全风险通告

Apple多个在野高危漏洞安全风险通告

银狐木马知多少

在线咨询

微信