安全新闻 - 第 408 | CN-SEC 中文网

安全新闻

谷歌：2023年披露的被利用漏洞中有70%是零日漏洞

Google Mandiant 安全分析师表示，在 2023 年披露的 138 个被积极利用的漏洞中，有 97 个（70.3%）被用作零日漏洞。这意味着威胁者在受影响的供应商知道错误存在或能够修补它们...

10月30日45 views评论

阅读全文

安全新闻

Rust的安全幻影：语言层面的约束及其局限性

本文是天工实验室安全研究员陈浩，在看雪SDC 2024上发表的议题《Rust的安全幻影：语言层面的约束及其局限性》。该议题深入分析了Rust编程语言的编译二进制文件及其现有的安全问题，揭露了Rust安...

10月30日44 views评论

阅读全文

安全新闻

信息安全漏洞周报（2024年第44期）

点击蓝字关注我们漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周2024年10月21日至2024年10月27日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞960个。接报漏洞...

10月30日42 views评论

阅读全文

安全新闻

从目录浏览分析幽盾攻击组织

关键要点• 根据目录浏览漏洞分析了一个中国攻击团伙。• 攻击者使用 WebLogicScan、Vulmap 和 Xray 进行了广泛的扫描和漏洞利用，攻击目标包括韩国、中国、泰国、台湾和伊朗的组织。•...

10月30日47 views评论

阅读全文

安全新闻

2024零售行业最大泄露事件，3.5亿数据被挂暗网

关键词数据泄露近日，以色列网络安全公司Hudson Rock发现一个据称包含3.5亿条Hot Topic顾客个人和支付数据的庞大数据库，在暗网上被公开出售。名为Satanic的威胁组织发布了该订单，...

10月30日63 views评论

阅读全文

安全新闻

非官方火绒剑存在后门风险，请用户谨慎下载使用

火绒安全软件自发布以来，软件中的小工具因其实用性而受到用户的广泛关注和喜爱，但各种“独立小工具”也因此层出不穷。近日，我们关注到在某论坛出现了一款未经授权的“火绒剑”独立版本。工程师下载确认后，发现该...

10月30日113 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/29】

2024-10-29 微信公众号精选安全技术文章总览洞见网安 2024-10-290x1 精彩复现｜JeecgBoot 权限绕过漏洞：AviatorScript 表达式注入问题剖析东方隐侠安全团队 2...

10月30日16 views评论

阅读全文

安全新闻

网络安全现状：核心挑战、优先策略与独到见解

面对日益复杂且频发的网络威胁，组织需积极应对员工压力、长期技能短缺、预算紧张及网络风险上升等挑战...国际信息系统审计协会ISACA发布的《2024年网络安全状况报告》，汇集1868名全球网络安全专家...

10月30日144 views评论

阅读全文

兰德公司发布《展望2045：研究未来20年全球趋势的影响》

导语2024年8月，美国兰德公司（Rand）发布报告《展望2045：研究未来20年全球趋势的影响》。报告的核心目标是识别和评估那些将对未来安全和经济产生重大影响的全球趋势，并为国防部等政府部门发出...

10月29日安全新闻91 views评论

阅读全文

安全新闻

内部威胁搜寻最佳实践和工具

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！内部威胁狩猎已成为现代网络安全战略的关键，帮助企业识别并主动应对可能来自内部的风险。不同于外部攻击者，内部人员可能已拥有敏感信息访问权限...

10月29日31 views评论

阅读全文

安全新闻

CyberPanel upgrademysqlstatus 远程命令执行漏洞

CyberPanel 是一个基于 OpenLiteSpeed 和 LiteSpeed Web Server 的开源控制面板，专为简化网站和服务器管理而设计，支持一键安装 WordPress、SSL 管...

10月29日53 views评论

阅读全文

安全新闻

深度复现CyberPanel远程命令执行漏洞【QVD-2024-44346】见实战

产品简介CyberPanel是一个开源的Web控制面板，它提供了一个用户友好的界面，用于管理网站、电子邮件9、数据库、FTP账户等。CyberPanel旨在简化网站管理任务，使非技术用户也能轻松管理自...

10月29日101 views评论

阅读全文

在线咨询

微信