安全新闻 - 第 463 | CN-SEC 中文网

安全新闻

CISA公布了2022年最常被利用的12个漏洞

8月3日，美国网络安全与基础设施安全局CISA、国家安全局NSA和联邦调查局FBI，联合五眼联盟的其他各国网络安全机构，公布了2022年最常被利用的top 12漏洞。这份联合发布的网络安全咨询公告上写...

10月08日127 views评论

阅读全文

安全新闻

Express 3.x 存在开放重定向漏洞！立即更新以避免潜在风险（CVE-2024-9266）

Express 是一个广泛使用的 Node.js Web 应用框架，因其简洁、灵活和强大的功能成为开发人员的首选。Express 3.x 是该框架的经典版本，仍有大量旧版应用依赖其核心功能。尽管官方已...

10月08日99 views评论

阅读全文

安全新闻

Microsoft 将 Storm-0501 确定为混合云勒索软件攻击中的主要威胁

被称为 Storm-0501 的威胁行为者以美国的政府、制造、运输和执法部门为目标，发动勒索软件攻击。Microsoft 表示，多阶段攻击活动旨在破坏混合云环境并执行从本地到云环境的横向移动，最终导致...

10月08日14 views评论

阅读全文

安全新闻

AI应用落地关键AI Agent

一、什么是Agent1、用快思考与慢思考类比LLM的能力据丹尼尔.卡尼曼的《思考，快与慢》，人类具备两套思维系统——系统 1 和系统 2，系统 1 擅长直觉和无意识的快思考，系统 2 擅长主动控制、有...

10月08日11 views评论

阅读全文

安全新闻

《2023-2024年全球应用程序安全测试市场研究报告》

随着信息技术的飞速发展，应用程序已成为推动各行各业数字化转型的关键力量。因此，确保应用程序的安全性，已成为企业和组织不可忽视的重要议题。正是在这一背景下，全球应用程序安全测试（AST）市场应运而生，并...

10月08日47 views评论

阅读全文

安全新闻

美国水务公司IT系统遭网络攻击计费系统暂停，OT系统未受影响

【编者按】当地时间2024年10月7日，美国水务公司披露了一起网络攻击事件。这家总部位于新泽西州的美国水务公司拥有超过6,500名员工，为24个州和18个军事基地的1400多万人提供供水服务。据报道，...

10月08日31 views评论

阅读全文

安全新闻

21岁男子窃取571名受害者价值3700万美元加密货币

2024年10月1日，印第安纳州一名21岁男子Evan Frederick Light因2022年一次网络攻击窃取了价值37704560美元的加密货币，近日认罪。美国司法部表示：2022年2月，Lig...

10月08日27 views评论

阅读全文

安全新闻

最新发现 CUPS 漏洞可被用于 DDoS 放大攻击，9.9分值不值？

最新发现来了。据 Akamai 的一位安全研究员发现，这次的 9.9 分 CUPS 漏洞，还可以被利用作为DDoS放大攻击的手段[1]。虽然网络上不少人对 CUPS 漏洞评 9.9 分有看法，认为是夸...

10月08日22 views评论

阅读全文

安全新闻

CrowdStrike 的NG-SIEM，是如何使用AI的？

安全运营是当前安全工作的主要挑战，SIEM是安全运营的主要平台，生成式大语言模型出现后，最多的应用场景就是安全运营，CrowdStrike的方案也不例外，本文重点看AI在NG-SIEM中的作用。文章共...

10月08日50 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/7】

2024-10-07 微信公众号精选安全技术文章总览洞见网安 2024-10-070x1 CVE-2024-45519 poc expAI与网安 2024-10-07 17:39:590x2 蓝队研判...

10月08日21 views评论

阅读全文

安全新闻

对AgentTesla恶意软件多阶段加载器的一次手动分析

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/3696前言（概述） Agent Tesla 是一款自2014年就存在的密码窃取间谍软件，它通过记录按键和用...

10月08日26 views评论

阅读全文

安全新闻

ITRC《2024年上半年数据泄露分析》报告解读｜复杂多变的网络攻击技术导致数据泄露事件频发

一. 概述2024年7月，身份盗窃资源中心（Identity Theft Resource Center, ITRC）发布了《2024年上半年数据泄露分析》（H1 2024 Data Breach ...

10月08日130 views评论

阅读全文

在线咨询

微信