安全新闻 - 第 440 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2024/10/15】

2024-10-15 微信公众号精选安全技术文章总览洞见网安 2024-10-150x1 目标网络限制严格CS拿不到权限怎么办？试试这个高级玩法—隧道上线大伯为安全 2024-10-15 20:14:...

10月16日8 views评论

阅读全文

安全新闻

针对新型SWIFT勒索病毒的详细分析报告

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/13777先知社区作者：熊猫正正这几年勒索病毒已经在全球范围内大规模爆发，全球基本...

10月16日20 views评论

阅读全文

安全新闻

思科再遭数据泄露，数家大厂跟着遭殃

关键词数据泄露据Hackread研究团队发现，名为IntelBroker的黑客声称已从网络巨头思科窃取了数据，并关联到一些知名公司的源代码，包括微软、亚马逊、AT&T等，相关数据已在黑客论坛B...

10月16日32 views评论

阅读全文

安全新闻

TrickMo 安卓银行木马新变种利用虚假锁屏窃取密码

关键词木马病毒近期，研究人员在野外发现了 TrickMo Android 银行木马的 40 个新变种，它们与 16 个下载器和 22 个不同的命令和控制（C2）基础设施相关联，具有旨在窃取 Andro...

10月16日24 views评论

阅读全文

安全新闻

WordPress 插件 Jetpack 修补影响 2700 万个站点的主要漏洞

Jetpack WordPress 插件的维护者发布了一个安全更新，以修复一个关键漏洞，该漏洞可能允许登录用户访问站点上其他人提交的表单。Jetpack 由 WordPress 制造商 Automat...

10月16日20 views评论

阅读全文

安全新闻

信息安全在爬虫技术领域的应用实例

一、引言随着互联网的快速发展，数据已经成为企业和个人的重要资产。爬虫技术作为一种获取互联网数据的有效手段，被广泛应用于数据挖掘、市场分析、舆情监测等领域。然而，爬虫技术也带来了一系列的信息安全风险，如...

10月16日126 views评论

阅读全文

安全新闻

三菱汽车的源代码已被黑客泄露

一名名为“ayla”的网络犯罪分子在 BreachForums 上发布了一系列据称被盗的内部文件，三菱汽车北美公司 (MMNA) 可能遭遇了重大数据泄露。该黑客声称已从 MMNA 获取并泄露了源代码、...

10月16日19 views评论

阅读全文

安全新闻

FIDO 联盟公布安全密钥传输新标准

FIDO 联盟发布了一份新规范的工作草案，旨在使提供商之间的密钥和其他凭证传输更加安全、方便用户。这些草案由 Apple、Google、1Password、Microsoft 和 Bitwarden ...

10月16日40 views评论

阅读全文

安全新闻

起底美国间谍水腹蛇：美国NSA网络窃密行动威胁全球网络安全

近日，央视新闻报道，中国国家网络安全机构发布报告，揭露了美国国家安全局（NSA）利用一种代号为“水腹蛇”（COTTONMOUTH）的窃密装置，对中国以及其他国家的关键网络基础设施进行秘密入侵。何为“水...

10月16日96 views评论

阅读全文

安全新闻

【大量存在】用友 U8 Cloud系统esnserver存在远程命令执行漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）漏洞简介用友U8 cloud esnserver存在远程命令执行漏洞。未经授权攻击者通过漏洞上传任意文件，...

10月16日102 views评论

阅读全文

安全新闻

Apache ActiveMQ Artemis需授权,权限管理不当漏洞可导致远程代码执行

漏洞描述:ApacheActiveMQArtemis发布安全公告,公开了一个Apache ActiveMQArtemis中的权限管理不当漏洞,该漏洞是由于Apache ActiveMQ Artemis...

10月16日30 views评论

阅读全文

安全新闻

Splunk Enterprise需授权路径遍历漏洞可导致远程代码执行

漏洞描述:Splunk发布安全公告,其中公开了一个路径遍历漏洞,在Windows环境中,当Splunk Enterprise安装在单独的驱动器上时低权限用户可以将文件写入Windows 系统根目录,攻...

10月16日23 views评论

阅读全文

在线咨询

微信