安全新闻 - 第 494 | CN-SEC 中文网

特权过高的休眠服务账户存在的风险

服务账户是用于实现机器间交互自动化的非人类身份。支持关键功能（例如运行脚本、服务和应用程序，如网站、API 和数据库），并促进集成，充当人类代理并支持业务流程。在理想世界中，服务账户只有一项“工作”，...

09月23日安全新闻32 views评论

阅读全文

安全新闻

VMware vCenter Server 多个高危漏洞

VMware vCenter Server 是用于管理虚拟化基础设施的集中化平台，广泛用于管理多个虚拟机和存储环境。VMware Cloud Foundation 作为软件定义的数据中心解决方案，集成...

09月23日11 views评论

阅读全文

安全新闻

WEBrick Toolkit 1.8.1 及以下版本 HTTP 请求走私漏洞（CVE-2024-47220）

WEBrick 是 Ruby 语言中的一个通用 HTTP 服务器工具包，常用于开发和调试应用。该工具包包括 HTTP 服务器功能，允许处理客户端请求，但并不适合生产环境使用。它充当了 HTTP 请求的...

09月23日31 views评论

阅读全文

安全新闻

追踪来自Github安全团队钓鱼邮件

part1点击上方蓝字关注我们往期推荐一种新的EDR致盲技术真主党寻呼机和对讲机同时爆炸背后的技术原理分析无私钥绕过客户端非对称加密算法利用Microsoft内核Applocker驱动漏洞过程利用过期...

09月23日24 views评论

阅读全文

安全新闻

漏洞预警 | Google Chrome实现不当漏洞

0x00 漏洞编号CVE-2024-79650x01 危险等级高危0x02 漏洞概述Google Chrome是由Google开发的免费网页浏览器。Chrome代码是基于其他开放源代码软件所编写，包括...

09月23日13 views评论

阅读全文

安全新闻

CVE-2024-8986 (CVSS 9.1)： Grafana 插件 SDK 缺陷导致敏感信息泄露

对于 Grafana 用户来说，一个令人担忧的开发问题是，Go 版 Grafana 插件 SDK 中发现了一个严重的安全漏洞。该漏洞的编号为 CVE-2024-8986，CVSS 评分为 9.1，可能...

09月23日31 views评论

阅读全文

安全新闻

疑似戴尔一周内发生两次数据泄露

独眼情报声明：如以下内容有误或侵犯到你公司、机构、单位或个人权益，请联系我们说明理由，我们会配合，无条件删除处理。黑客声称戴尔在一周内再次发生数据泄露事件，通过被入侵的Atlassian工具暴露了敏感...

09月23日27 views评论

阅读全文

安全新闻

【预警】新的恶意软件活动针对阿里云CentOS服务器

网络犯罪组织 TeamTNT 再次出现，发起了一场针对运行 CentOS 操作系统的服务器的新加密劫持活动。据Group-IB称，攻击者正在使用暴力 SSH 攻击来渗透虚拟服务器。一旦获得访问权限，黑...

09月23日7 views评论

阅读全文

安全新闻

【自查】风险突出的30个| 服务【高危】端口

安小圈第508期高危端口自查在计算机网络中，端口是一种用于区分不同网络服务或应用程序的逻辑地址。每个网络服务或应用程序都需要至少一个端口（号）来实现网络通信。当某个端口开放时，便能接收来自于其它计...

09月23日87 views评论

阅读全文

安全新闻

RC4密码体系在信息安全中的作用浅析

❤谢谢你，这么好看。请点击上方 ⬆⬆⬆ 关注君说安全！❤免责声明：本文素材（包括内容、图片）均来自互联网，仅为传递信息之用。如有侵权，请联系作者删除。。“本文将详细介绍RC4密码体系的基本原理、特点、...

09月23日35 views评论

阅读全文

安全新闻

利用50余种恶意软件发起攻击，马可波罗团伙严重威胁全球金融安全

9月23日，星期一，您好！中科汇能与您分享信息安全快讯：01AT&T因云数据泄露向FCC支付1300万美元罚款2024年9月18日，美国电信运营商AT&T公司同意支付1300万美元，以...

09月23日16 views评论

阅读全文

安全新闻

Lazarus APT组织针对海事研究组织进行网络攻击活动

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/13901先知社区作者：熊猫正正前不久，美国总统拜登签署加强海事网络安全的行政命令...

09月23日37 views评论

阅读全文

特权过高的休眠服务账户存在的风险

VMware vCenter Server 多个高危漏洞

WEBrick Toolkit 1.8.1 及以下版本 HTTP 请求走私漏洞（CVE-2024-47220）

追踪来自Github安全团队钓鱼邮件

漏洞预警 | Google Chrome实现不当漏洞

CVE-2024-8986 (CVSS 9.1)： Grafana 插件 SDK 缺陷导致敏感信息泄露

疑似戴尔一周内发生两次数据泄露

【预警】新的恶意软件活动针对阿里云CentOS服务器

【自查】风险突出的30个| 服务【高危】端口

RC4密码体系在信息安全中的作用浅析

利用50余种恶意软件发起攻击，马可波罗团伙严重威胁全球金融安全

Lazarus APT组织针对海事研究组织进行网络攻击活动

在线咨询

微信