安全新闻 - 第 372 | CN-SEC 中文网

安全新闻

Apple 确认 macOS 系统遭受0day漏洞攻击

导读苹果公司紧急发布了 macOS 和 iOS 的主要安全更新，以修复两个已被广泛利用的0day漏洞。苹果公司在周二发布的公告（https://support.apple.com/en-us/121...

11月20日14 views评论

阅读全文

安全新闻

新型隐秘恶意软件BabbleLoader针对寻找破解财务软件的商务专业人士

导读网络安全研究人员发现了一种名为 BabbleLoader 的新型隐秘恶意软件加载器，该加载器已被观察到在野外提供WhiteSnake和Meduza等信息窃取木马。Intezer 安全研究员 Ry...

11月20日6 views评论

阅读全文

安全新闻

信息安全脆弱性梳理

安小圈第549期信息安全多种安全领域的脆弱性示例，包括可以利用这些脆弱性的威胁示例。该表能在威胁和脆弱性评估中提供帮助，来确定相关的风险场景。在某些场合，其他威胁同样可能利用这些脆弱性。类别编号脆...

11月20日43 views评论

阅读全文

安全新闻

Palo Alto Networks PAN-OS多个高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Palo Alto Networks PAN-OS中存在一个身份验证绕过漏洞和一个权限提升漏洞，漏洞编号分别是：CVE-2024-0012和CVE-2024-9474。Pa...

11月20日18 views评论

阅读全文

安全新闻

腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单

所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成十分严重的后果。腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全...

11月20日74 views评论

阅读全文

安全新闻

利用域名劫持构建隐蔽网络，坐鸭式攻击成网络犯罪新威胁

11月20日，星期三，您好！中科汇能与您分享信息安全快讯：01美柚、宝宝树等App平台推送涉黄短信？官方回应：数据库安全，启动自查近日，多位用户在社交媒体发文称，准爸爸注册母婴APP美柚后，会频繁接...

11月20日14 views评论

阅读全文

物联网设备成黑客新宠：Ngioweb僵尸网络如何操控你的家庭网络

在一个不起眼的小办公室里，一台智能打印机静静地摆放在角落，它的外观普通，功能简单，却没想到它将成为一场网络风暴的中心。这台打印机不仅感染了一种名为Ngioweb的恶意软件，还悄无声息地将整个办公室的网...

11月20日安全新闻28 views评论

阅读全文

安全新闻

地图API配置错误，让黑客轻松入侵你的位置数据！

扫码领资料获网安教程网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言哈喽，师傅们！这篇文章主要是带师傅们掌握...

11月20日99 views评论

阅读全文

安全新闻

警惕AI网络安全应用的毒蘑菇陷阱

GoUpSec点评：被“投毒”的AI应用在现实生活中险些毒死十几人，对AI应用的迷信和过度依赖正带来巨大的健康和网络安全风险。近年来，人工智能（AI）技术在多个领域展现了巨大潜力，从医疗诊断到农业自动...

11月20日39 views评论

阅读全文

安全新闻

黑客现在使用 ZIP 文件串联来逃避检测

黑客盯上了安装 Windows 系统的机器，使用 ZIP 文件连接技术在压缩档案中传递恶意负载，而安全解决方案却无法检测到它们。该技术利用 ZIP 解析器和档案管理器处理连接 ZIP 文件的不同方法。...

11月20日17 views评论

阅读全文

安全新闻

Apache Tomcat最新高版本身份验证绕过漏洞，POC价格接近3000

近日Apache Tomcat公布了最新漏洞，其中CVE-2024-52316 Apache Tomcat身份验证绕过值得大家关注。具体涉及到使用Jakarta身份验证API时的身份验证绕过问题。该漏...

11月20日74 views评论

阅读全文

安全新闻

马斯克：削减政府网络安全预算？不是第一次了！

CSO网站上近日发表了一篇名为“Musk’s anticipated cost-cutting hacks could weaken American cybersecurity”的文章，翻译过来就是...

11月20日28 views评论

阅读全文

Apple 确认 macOS 系统遭受0day漏洞攻击

新型隐秘恶意软件BabbleLoader针对寻找破解财务软件的商务专业人士

信息安全脆弱性梳理

Palo Alto Networks PAN-OS多个高危漏洞安全风险通告

腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单

利用域名劫持构建隐蔽网络，坐鸭式攻击成网络犯罪新威胁

物联网设备成黑客新宠：Ngioweb僵尸网络如何操控你的家庭网络

地图API配置错误，让黑客轻松入侵你的位置数据！

警惕AI网络安全应用的毒蘑菇陷阱

黑客现在使用 ZIP 文件串联来逃避检测

Apache Tomcat最新高版本身份验证绕过漏洞，POC价格接近3000

马斯克：削减政府网络安全预算？不是第一次了！

在线咨询

微信