● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Spring Security 静态资源权限绕过漏洞 漏洞编号 QVD-2024-43514,CVE-2024-38821 公开时间 ...
ServiceNow沙箱逃逸漏洞(CVE-2024-8923)
一、漏洞概述漏洞名称ServiceNow沙箱逃逸漏洞CVE IDCVE-2024-8923漏洞类型代码注入发现时间2024-10-31漏洞评分9.3漏洞等级高危攻击向量网络所需权限无利用难度低用户...
2024 年预防网络攻击的 12 项网络安全最佳实践措施
如果企业想要对网络威胁防患于未然并知晓最新的网络安全技术,就必须密切关注全球网络安全中发生的事情。阅读本文,了解 2024 年全球网络安全的趋势,并学习可以操作的 12 种最佳网络安全实践来保护数据。...
CyberPanel面板远程命令执行漏洞(CVE-2024-51567)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 CyberPanel是一款基于OpenLiteSpeed的Web托管控制面板,专为...
2024年9月涉及国内的数据泄露
关键词数据泄露据数世咨询联合零零信安,基于0.zone安全开源情报系统共同发布的《数据泄露态势》月度报告显示涉及国内的典型数据泄露事件如下:2024.9.25某暗网售卖****市公务员信息数据,卖家称...
针对黑产团伙使用AsyncRAT和XWorm远控木马最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14473先知社区 作者:熊猫正正近日发现一批新的钓鱼攻击活动,黑产团伙直接使用As...
2024年CISO最关注的十大挑战
首席信息安全官(CISO)在2024年面临前所未有的压力。在过去,CISO的职责可能仅仅是保护企业的技术堆栈,但今天,他们的角色涵盖了风险管理、资源分配、法律合规、甚至推动业务发展等多个维度。以下是2...
Linux内核团队清退俄罗斯开发者
近日,一篇关于Linux内核团队清退俄罗斯开发者的报道引发了Linux社区和科技业界人士的广泛关注和震动。据Ostechnix报道,在上周末提交的一个Linux内核补丁中,十几位俄罗斯内核维护者被除名...
关于防范perfctl恶意软件的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测到一款名为perfctl的恶意软件持续活跃,该恶意软件通常以Linux系统为攻击目标,部署加密货币矿工和代理劫持软件。 ...
网安原创文章推荐【2024/10/30】
2024-10-30 微信公众号精选安全技术文章总览洞见网安 2024-10-300x1 CORS迪哥讲事 2024-10-30 23:55:330x2 【工具更新】BurpSuite最新2024.9...
9月涉及国内的数据泄露
据数世咨询联合零零信安,基于0.zone安全开源情报系统共同发布的《数据泄露态势》月度报告显示涉及国内的典型数据泄露事件如下:2024.9.25某暗网售卖****市公务员信息数据,卖家称有10000条...
Linux 上的 Intel、AMD CPU 受到最新披露的 Spectre 漏洞绕过的影响
最新一代的英特尔处理器(包括 Xeon 芯片)和 AMD 在 Linux 上的旧版微架构容易受到绕过现有“Spectre”缓解措施的新型推测执行攻击。这些漏洞影响英特尔第 12、13 和 14 代消费...
4420