安全新闻 - 第 504 | CN-SEC 中文网

【漏洞通告】Ivanti Cloud Service Appliance 命令注入漏洞（CVE-2024-8190）

一、漏洞概述漏洞名称Ivanti Cloud Service Appliance 命令注入漏洞 CVE IDCVE-2024-8190漏洞类型命令注入发现时间2024-09-14漏洞评分7.2漏...

09月20日安全新闻52 views评论

阅读全文

安全新闻

微软SQL服务器漏洞被用于攻击承包商软件

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Huntress 公司的安全研究人员提到，威胁行动者们正在利用管路系统、HVAC、混凝土子行业中的活跃利用，攻击建筑行业一般承包商常用的Foundat...

09月20日23 views评论

阅读全文

安全新闻

把wifi密码设置为27个9，安全吗？

曾经看过一篇文章说，wifi密码的安全性在于长度而不是内容，所以，我把wifi密码设置成27个9了，请问，这样就安全了吗?WPA2/WPA PSK （Pre-Shared Key ）模式不安全。如果把...

09月20日25 views评论

阅读全文

安全新闻

2/3以上的WEB站点存在安全隐患？

全文共1106字，阅读大约需2分钟。网络攻防对抗已成为常态，旧漏洞依然频繁被利用，新漏洞不断涌现，给安全防护带来了巨大挑战，特别是0day漏洞，已成为攻击者突破防线的重要手段。根据Gartner的调查...

09月20日27 views评论

阅读全文

安全新闻

从中欧美比较的角度理解我国《人工智能安全治理框架》的特点

继《全球人工智能治理倡议》之后，全国网络安全标准化技术委员会于近日发布了旨在落实该倡议的《人工智能安全治理框架》。而在去年《全球人工智能治理倡议》发布之际，美国白宫的《关于安全、可靠和可信地开发和使用...

09月20日35 views评论

阅读全文

安全新闻

LockBit 勒索美国在线报税服务平台eFile

据 The Cyber Express消息，臭名昭著勒索软件组织 LockBit 于9 月 18 日将美国在线报税服务 eFile.com 添加至受害者名单，要求在14天内支付赎金。eFile为美国国...

09月20日25 views评论

阅读全文

安全新闻

Vice Society 转向使用Inc勒索软件攻击医疗行业

关键词勒索软件Inc勒索软件正在兴起，其中一个知名的威胁行为者最近使用它来针对美国的医疗保健组织。Vice Society（微软追踪其为Vanilla Tempest）自2022年7月以来一直活跃。在...

09月20日28 views评论

阅读全文

安全新闻

LockBit 勒索美国在线报税服务平台eFile

关键词勒索软件据 The Cyber Express消息，臭名昭著勒索软件组织 LockBit 于9 月 18 日将美国在线报税服务 eFile.com 添加至受害者名单，要求在14天内支付赎金。eF...

09月20日20 views评论

阅读全文

安全新闻

洋葱路由(Tor)也并不是完全安全的执法机构利用时序分析追溯特定用户

关键词洋葱路由洋葱路由 (Tor) 通常是高安全人士、匿名人士和黑客的最爱，因为洋葱路由可以使用复杂的中继技术隐藏真实的 IP 地址使其难以被追踪。部分地下黑客论坛就开设在洋葱路由上，访问者也必须使用...

09月20日25 views评论

阅读全文

安全新闻

Meta、YouTube等巨头被曝长期监视未成年用户，牟利数十亿美元

关键词数据泄露根据美国联邦贸易委员会（FTC）工作人员的一份报告显示，社交媒体和视频流媒体公司一直在对用户，尤其是儿童和青少年进行广泛的监控，隐私保护不足，并通过数据货币化每年赚取数十亿美元。此调查始...

09月20日15 views评论

阅读全文

安全新闻

Python开发者在虚假招聘中被恶意软件攻击

在虚假的工作面试中，朝鲜黑客冒充金融公司的招聘人员，引诱开发者在他们的计算机上执行带有木马的Python项目。朝鲜黑客借虚假招聘发动攻击近年来，试图入侵开发者计算机的攻击数量激增。恶意软件包被上传到P...

09月20日16 views评论

阅读全文

安全新闻

【已复现】Ivanti Endpoint Manager反序列化漏洞(CVE-2024-29847)安全风险通告第二次更新

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Ivanti Endpoint Manager反序列化远程代码执行漏洞漏洞编号QVD-2024-39422,CVE-2024-29847公开...

09月20日121 views评论

阅读全文

【漏洞通告】Ivanti Cloud Service Appliance 命令注入漏洞（CVE-2024-8190）

微软SQL服务器漏洞被用于攻击承包商软件

把wifi密码设置为27个9，安全吗？

2/3以上的WEB站点存在安全隐患？

从中欧美比较的角度理解我国《人工智能安全治理框架》的特点

LockBit 勒索美国在线报税服务平台eFile

Vice Society 转向使用Inc勒索软件攻击医疗行业

LockBit 勒索美国在线报税服务平台eFile

洋葱路由(Tor)也并不是完全安全的执法机构利用时序分析追溯特定用户

Meta、YouTube等巨头被曝长期监视未成年用户，牟利数十亿美元

Python开发者在虚假招聘中被恶意软件攻击

【已复现】Ivanti Endpoint Manager反序列化漏洞(CVE-2024-29847)安全风险通告第二次更新

在线咨询

微信