安全新闻 - 第 423 | CN-SEC 中文网

安全新闻

暗网反机器人服务助钓鱼网站绕过谷歌红页警告

SlashNext截获的网络犯罪论坛上移除红页警告的帖子设计图据SlashNext最新报告显示，网络犯罪分子正在越来越多地利用暗网上的反机器人服务来规避谷歌的"红页"警告。钓鱼一直是网络犯罪分子青睐的...

10月23日30 views评论

阅读全文

安全新闻

一名化名TAINTU的黑客出售了美国太空军技术的秘密档案

据称，一名化名“TIANTU”的黑客出售了美国太空军技术的秘密档案。据网络犯罪分子称，这个 1.45 TB 的档案包含有关先进防御系统和人工智能武器的数据。比特币或门罗币加密货币的访问成本为 15,0...

10月23日40 views评论

阅读全文

安全新闻

从无解到破解：Mallox家族linux的解密器制作

1.背景本篇文章主要讲解mallox家族lmallox勒索病毒的破解方法，背景详情可参考【病毒分析】Mallox家族再进化：首次瞄准Linux，勒索新版本全面揭秘！2.恶意文件基础信息2.1 加密器基...

10月23日13 views评论

阅读全文

安全新闻

三星零日漏洞正在被积极利用

三星威胁分析组（TAG）警告称存在一个三星零日漏洞，CVE-2024-44068编号，CVSS分数为8.1，已经在野外被利用。该漏洞是一种使用后释放（Use-After-Free）问题，攻击者可以利用...

10月23日32 views评论

阅读全文

安全新闻

专家警告称，大黄蜂恶意软件攻击出现新一波浪潮

大黄蜂恶意软件加载器在新的攻击中重新出现，这距离今年5月欧洲刑警组织（Europol）在“终结行动”中打击它已经过去四个月。大黄蜂恶意软件自2022年3月开始活跃，当时被Google威胁分析组（TAG...

10月23日21 views评论

阅读全文

安全新闻

Gartner发布2025年十大战略技术趋势预测，涉及人工智能的必要性与风险

Gartner公司公布了2025年企业应探索的十大战略技术趋势。“今年的十大战略技术趋势涵盖了人工智能的必要性与风险、计算的新领域以及人机协同，”Gartner公司杰出副总裁兼分析师Gene Alva...

10月23日94 views评论

阅读全文

安全新闻

VMware未能完全解决vCenter Server远程代码执行漏洞CVE-2024-38812

VMware未能完全解决其vCenter Server平台上的远程代码执行漏洞，追踪为CVE-2024-38812（CVSS评分：9.8）。9月份，Broadcom发布了对漏洞CVE-2024-388...

10月23日40 views评论

阅读全文

安全新闻

2024 OWASP Mobile Top 10 更新一览

75% 的移动应用程序未通过基本安全测试。黑客越来越关注移动渠道，使移动应用程序成为欺诈和安全漏洞的主要目标。随着这种威胁的不断增长，组织和应用程序开发人员必须采用主动方法来确保移动应用程序安全。OW...

10月23日67 views评论

阅读全文

安全新闻

VMware 第二次发布安全更新以修复中国黑客大赛中披露的严重 RCE 漏洞

导读VMware 发布软件更新，这是VMware 在两个月内第二次更新以解决 vCenter Server 中国黑客大赛中展示的远程代码执行漏洞。9月份，博通发布针对漏洞CVE-2024-38812...

10月23日25 views评论

阅读全文

安全新闻

谷歌警告三星0day漏洞遭野外利用

导读谷歌威胁分析小组 (TAG) 警告称，三星移动处理器中的0day漏洞已被利用作为任意代码执行漏洞链的一部分。该漏洞编号为 CVE-2024-44068（CVSS 评分为 8.1），并作为三星 2...

10月23日54 views评论

阅读全文

安全新闻

数百万 Android 和 iOS 应用中发现 AWS、Azure 身份验证密钥

导读多款流行的 iOS 和 Android 移动应用程序都带有 Amazon Web Services (AWS) 和 Microsoft Azure Blob Storage 等云服务的硬编码、未...

10月23日36 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/22】

2024-10-22 微信公众号精选安全技术文章总览洞见网安 2024-10-220x1 渗透测试实战—教育攻防演练中突破网络隔离网安日记本 2024-10-22 22:26:16渗透测试实战—教育攻...

10月23日14 views评论

阅读全文

在线咨询

微信