安全新闻 - 第 495 | CN-SEC 中文网

安全新闻

Spring Security 静态资源权限绕过漏洞(CVE-2024-38821)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 Spring Security 静态资源权限绕过漏洞漏洞编号 QVD-2024-43514,CVE-2024-38821 公开时间 ...

10月31日71 views评论

阅读全文

ServiceNow沙箱逃逸漏洞（CVE-2024-8923）

一、漏洞概述漏洞名称ServiceNow沙箱逃逸漏洞CVE IDCVE-2024-8923漏洞类型代码注入发现时间2024-10-31漏洞评分9.3漏洞等级高危攻击向量网络所需权限无利用难度低用户...

10月31日安全新闻37 views评论

阅读全文

安全新闻

2024 年预防网络攻击的 12 项网络安全最佳实践措施

如果企业想要对网络威胁防患于未然并知晓最新的网络安全技术，就必须密切关注全球网络安全中发生的事情。阅读本文，了解 2024 年全球网络安全的趋势，并学习可以操作的 12 种最佳网络安全实践来保护数据。...

10月31日74 views评论

阅读全文

安全新闻

CyberPanel面板远程命令执行漏洞(CVE-2024-51567)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 CyberPanel是一款基于OpenLiteSpeed的Web托管控制面板，专为...

10月31日112 views评论

阅读全文

安全新闻

2024年9月涉及国内的数据泄露

关键词数据泄露据数世咨询联合零零信安，基于0.zone安全开源情报系统共同发布的《数据泄露态势》月度报告显示涉及国内的典型数据泄露事件如下：2024.9.25某暗网售卖****市公务员信息数据，卖家称...

10月31日86 views评论

阅读全文

安全新闻

针对黑产团伙使用AsyncRAT和XWorm远控木马最新攻击样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/14473先知社区作者：熊猫正正近日发现一批新的钓鱼攻击活动，黑产团伙直接使用As...

10月31日54 views评论

阅读全文

安全新闻

2024年CISO最关注的十大挑战

首席信息安全官（CISO）在2024年面临前所未有的压力。在过去，CISO的职责可能仅仅是保护企业的技术堆栈，但今天，他们的角色涵盖了风险管理、资源分配、法律合规、甚至推动业务发展等多个维度。以下是2...

10月31日36 views评论

阅读全文

安全新闻

Linux内核团队清退俄罗斯开发者

近日，一篇关于Linux内核团队清退俄罗斯开发者的报道引发了Linux社区和科技业界人士的广泛关注和震动。据Ostechnix报道，在上周末提交的一个Linux内核补丁中，十几位俄罗斯内核维护者被除名...

10月31日73 views评论

阅读全文

关于防范perfctl恶意软件的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测到一款名为perfctl的恶意软件持续活跃，该恶意软件通常以Linux系统为攻击目标，部署加密货币矿工和代理劫持软件。 ...

10月31日安全新闻45 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/30】

2024-10-30 微信公众号精选安全技术文章总览洞见网安 2024-10-300x1 CORS迪哥讲事 2024-10-30 23:55:330x2 【工具更新】BurpSuite最新2024.9...

10月31日17 views评论

阅读全文

安全新闻

9月涉及国内的数据泄露

据数世咨询联合零零信安，基于0.zone安全开源情报系统共同发布的《数据泄露态势》月度报告显示涉及国内的典型数据泄露事件如下：2024.9.25某暗网售卖****市公务员信息数据，卖家称有10000条...

10月31日73 views评论

阅读全文

安全新闻

Linux 上的 Intel、AMD CPU 受到最新披露的 Spectre 漏洞绕过的影响

最新一代的英特尔处理器（包括 Xeon 芯片）和 AMD 在 Linux 上的旧版微架构容易受到绕过现有“Spectre”缓解措施的新型推测执行攻击。这些漏洞影响英特尔第 12、13 和 14 代消费...

10月31日58 views评论

阅读全文

在线咨询

微信