安全新闻 - 第 369 | CN-SEC 中文网

安全新闻

警惕针对中国进行开源情报调查的境外公司——Epcyber

根据Epcyber的领英介绍，Epcyber自称是美国排名第一的网络威胁情报提供商，深受全球最大组织、情报机构、政府和跨国公司员工的信赖，提供针对中国的开源情报（OSINT ）和暗网情报培训，以及定制...

11月20日299 views评论

阅读全文

安全新闻

CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害

CVE-2024-20767- ColdFusion 路径遍历可能导致读取重要数据CVE-2024-20767是 ColdFusion 版本 2023.6、2021.12 及更早版本中的一个漏洞。这些...

11月20日20 views评论

阅读全文

安全新闻

山石说AI｜如何构建面向网络安全领域的大模型

【山石说AI】•第3篇如何构建面向网络安全领域的大模型网络安全领域正面临日益加剧的威胁，亟需智能高效的解决方案来应对复杂且不断演变的攻击。大模型为网络安全社区提供了新的机会。通过对海量数据的训练，大模...

11月20日254 views评论

阅读全文

安全新闻

【在野利用】Palo Alto Networks PAN-OS 身份认证绕过漏洞(CVE-2024-0012)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Palo Alto Networks PAN-OS 身份认证绕过漏洞漏洞编号QVD-2024-47531,CVE-2024-0012公开时间...

11月20日85 views评论

阅读全文

安全新闻

VMware 漏洞（CVE-2024-38812 和 CVE-2024-38813）被广泛利用

博通已更新紧急安全公告，此前已确认影响其 vCenter Server 平台的两个严重漏洞 CVE-2024-38812 和 CVE-2024-38813 被利用。这些漏洞是在 2024 年矩阵杯网络...

11月20日19 views评论

阅读全文

安全新闻

透析恶意软件四大家族

在数字化时代，网络安全的威胁日益严峻，恶意软件的种类和复杂性不断增加。2024 年，恶意软件家族BlackLotus 、Emotet 、Beep 和Dark Pink正以其独特的攻击手法和隐蔽性，成为...

11月20日62 views评论

阅读全文

安全新闻

Lumma/Amadey：假验证码想知道你是不是人类

攻击者越来越多地通过一种相当不寻常的方法分发恶意软件：将虚假 CAPTCHA 作为初始感染媒介。来自各家公司的研究人员在 8 月和 9 月报告了这项活动。攻击者主要针对游戏玩家，最初通过托管破解游戏的...

11月20日52 views评论

阅读全文

安全新闻

美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄露；ChatGPT沙箱环境存多个严重安全隐患，仅20%漏洞被修复 | 牛览

点击蓝字·关注我们 / aqniu新闻速览•2024年世界互联网大会“互联网之光”博览会在浙江乌镇开幕•《工业和信息化领域数据安全合规指引》联合发布•美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄...

11月20日21 views评论

阅读全文

安全新闻

APT-C-36（盲眼鹰）近期伪造司法部门文件投DcRat后门事件分析

APT-C-36盲眼鹰APT-C-36（盲眼鹰）是一个疑似来自南美洲的APT组织，主要目标位于哥伦比亚境内，以及南美的一些地区，如厄瓜多尔和巴拿马。该组织自2018年被发现以来，持续发起针对哥伦比亚国...

11月20日46 views评论

阅读全文

安全新闻

高危！Laravel参数注入漏洞安全风险通告

今日，亚信安全CERT监控到安全社区研究人员发布安全通告，披露了Laravel 参数注入漏洞(CVE-2024-52301)。在受影响的版本中，Application.php 文件的 detectEn...

11月20日64 views评论

阅读全文

安全新闻

DataCon晚自习：浅谈大模型辅助漏洞挖掘

目录一、前言二、函数级别漏洞检测三、代码库级别漏洞检测四、未来研究方向五、总结一前言大语言模型（LLM）近期成为安全研究和竞赛中的热门话题，涵盖了大模型在安全领域的应用以及自身的安全性等方...

11月20日11 views评论

阅读全文

安全新闻

2024 年 ANY.RUN 沙箱的5 种最常见的恶意软件技术

战术、技术和程序 (TTP) 构成了现代防御战略的基础。与入侵指标 (IOC) 不同，TTP 更稳定，使其成为识别特定网络威胁的可靠方法。根据 ANY.RUN 2024 年第三季度恶意软件趋势报告，以...

11月20日47 views评论

阅读全文

警惕针对中国进行开源情报调查的境外公司——Epcyber

CVE-2024-20767 和 CVE-2024-21216 的补救措施：保护自己免受最近两个可在野外利用的严重漏洞的侵害

山石说AI｜如何构建面向网络安全领域的大模型

【在野利用】Palo Alto Networks PAN-OS 身份认证绕过漏洞(CVE-2024-0012)安全风险通告

VMware 漏洞（CVE-2024-38812 和 CVE-2024-38813）被广泛利用

透析恶意软件四大家族

Lumma/Amadey：假验证码想知道你是不是人类

美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄露；ChatGPT沙箱环境存多个严重安全隐患，仅20%漏洞被修复 | 牛览

APT-C-36（盲眼鹰）近期伪造司法部门文件投DcRat后门事件分析

高危！Laravel参数注入漏洞安全风险通告

DataCon晚自习：浅谈大模型辅助漏洞挖掘

2024 年 ANY.RUN 沙箱的5 种最常见的恶意软件技术

在线咨询

微信