安全新闻 - 第 397 | CN-SEC 中文网

安全新闻

用户名太长的坏处：Okta 修复认证绕过漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Okta 修复了一个认证绕过漏洞，影响拥有长用户名或长域名的用户。该漏洞可导致犯罪分子仅通过一个用户名就通过 Okta 公司的 AD/LDAP 授权验...

11月05日10 views评论

阅读全文

安全新闻

PTZ摄像头中的严重0day漏洞遭利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士攻击者正在尝试利用 PTZOptics pan-tilt-zoom (PTZ) 实时流摄像头中的两个0day漏洞。这些摄像头用于工业、医疗、商业会议、...

11月05日49 views评论

阅读全文

安全新闻

德国大型药品批发商遭勒索攻击，欲扰乱超6000家药房供应

AEP目前无法处理订单导致供应链中断，只能向药店提供有限范围的供货；巴伐利亚药剂师协会解除了警报，表示巴伐利亚州的药品供应不存在风险，药房通常会多家批发商合作。安全内参11月4日消息，据当地媒体报道，...

11月05日30 views评论

阅读全文

安全新闻

基于密码的5G数据安全防护体系研究

编者荐语本文深入剖析了5G数据安全的现状与威胁，并以密码技术为核心，构建了一个全面覆盖终端、核心网、无线及通用数据安全的防护体系。对于促进5G数据安全治理，确保数据流动与安全保护并重，提供了具有建设性...

11月05日40 views评论

阅读全文

安全新闻

德国网络大使谈俄罗斯网络攻击：反击需要时间

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

11月05日18 views评论

阅读全文

安全新闻

Ollama-大语言模型和机器学习框架多个漏洞

漏洞描述:Ollama是一个功能强大、易于使用且支持多种大型语言模型和机器学习框架的开源框架,它极大地简化了大型语言模型在本地部署和管理的过程,为研究和开发人员提供了极大的便利,Ollama中被披露存...

11月05日51 views评论

阅读全文

安全新闻

Opera 浏览器中的 CrossBarking 漏洞允许恶意扩展程序劫持用户帐户

Chrome 商店中的 Puppy 主题扩展程序跨越 Opera 界限并利用了 0-Day 漏洞 | 图片来源：Guardio LabsGuardio Labs 发现了 Opera 浏览器的一个严重安...

11月05日14 views评论

阅读全文

安全新闻

KoiStealer窃密木马最新攻击链样本详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/14900先知社区作者：熊猫正正KoiStealer是一种新型的窃密类木马，攻击者...

11月05日20 views评论

阅读全文

安全新闻

国际执法行动关闭了DDoS攻击服务平台Dstat.cc

德国警方关闭了DDoS攻击服务平台Dstat.cc，该平台允许客户发动DDoS攻击。两个来自德尔姆施塔特和莱因-兰县的男子，19岁和28岁，于德国被捕，涉嫌管理用于DDoS攻击和大规模毒品交易的犯罪基...

11月05日30 views评论

阅读全文

安全新闻

近期暗网0day售卖预警与情报

近期实在是没时间写公众号，现在有点时间了。必须整个原创，我写原创真是不容易啊，得时刻提防小可爱的举报。引用文本太多，很被小可爱举报。为防止小可爱举报我乱用原创，所有情报，都用我口述一遍。语文水平不行。...

11月05日32 views评论

阅读全文

安全新闻

重大突破！AI首次发现内存安全漏洞

近日，谷歌宣布其大语言模型（LLM）项目“Big Sleep”成功发现了一个SQLite数据库引擎中的内存安全漏洞，这是人工智能首次在真实软件中发现可利用的内存安全漏洞（且该漏洞无法通过传统的模糊测试...

11月05日72 views评论

阅读全文

安全新闻

Okta 漏洞可能允许身份验证绕过

领先的身份和访问管理平台 Okta 最近宣布了一项关键安全更新，以解决其 Active Directory (AD) 和轻量级目录访问协议 (LDAP) 委托身份验证机制中的漏洞。该漏洞已在内部发现并...

11月05日37 views评论

阅读全文

用户名太长的坏处：Okta 修复认证绕过漏洞

PTZ摄像头中的严重0day漏洞遭利用

德国大型药品批发商遭勒索攻击，欲扰乱超6000家药房供应

基于密码的5G数据安全防护体系研究

德国网络大使谈俄罗斯网络攻击：反击需要时间

Ollama-大语言模型和机器学习框架多个漏洞

Opera 浏览器中的 CrossBarking 漏洞允许恶意扩展程序劫持用户帐户

KoiStealer窃密木马最新攻击链样本详细分析

国际执法行动关闭了DDoS攻击服务平台Dstat.cc

近期暗网0day售卖预警与情报

重大突破！AI首次发现内存安全漏洞

Okta 漏洞可能允许身份验证绕过

在线咨询

微信