安全新闻 - 第 580 | CN-SEC 中文网

安全新闻

Laravel SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Laravel是Laravel社区的一个Web 应用程序框架。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感信息简述：Laravel...

08月05日37 views评论

阅读全文

安全新闻

以国家公共数据公司名义运营的 Jerico Pictures Inc.泄露了近 30 亿个人的个人信息。

一项拟议的集体诉讼声称，与国家公共数据合作的 Jerico Pictures Inc. 在 4 月份发生的数据泄露中泄露了近 30 亿个人的个人信息。4 月 8 日，一个使用美国国防部昵称的威胁行为者...

08月05日45 views评论

阅读全文

安全新闻

某黑产最新免杀攻击样本详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/15182先知社区作者：熊猫正正近日有朋友通过微信发我一个样本，如下所示：在VT上...

08月05日23 views评论

阅读全文

安全新闻

美国学者通过新框架对战时进攻性网络行动进行三纬解析

编者按美国哥伦比亚大学国际与公共事务学院高级研究学者杰森·希利近日撰文《战争中的网络效应：分类“地点”“内容”“原因”》，提出新的“战时进攻性网络行动框架”并辅以历史案例，旨在帮助更好地评估战时进攻...

08月05日39 views评论

阅读全文

安全新闻

500万行阿根廷公民信息在暗网售卖

500万行阿根廷公民信息遭到泄露。这些信息主要包含公民的姓名、身份证号码、电话号码、邮箱、出生日期等。据知道创宇暗网雷达监测显示，某暗网数据交易平台有人宣称阿根廷公民信息遭到泄露。数据泄露量为500万...

08月05日21 views评论

阅读全文

安全新闻

黑客以350万美元的价格兜售近 30 亿人的个人数据

导读以National Public Data（国家公共数据）公司名义运营的 Jerico Pictures Inc. 在 4 月份的一次数据泄露事件中泄露了近 30 亿个人的个人信息。该公司近期被...

08月05日20 views评论

阅读全文

安全新闻

AI的韧性与多样性

韧性经常被作为一个流行词信手拈来，但它的真正定义是什么可能相当难以捉摸。在这篇博客中，我将探讨AI韧性的三大支柱：稳健性、韧性和可塑性。虽然稳健性和韧性对AI安全至关重要，但我将重点探讨可塑性——它既...

08月05日44 views评论

阅读全文

安全新闻

利用 Microsoft Teams 持久保存并掩盖 Cobalt Strike 流量

介绍在最近的一个红队场景中，红队在确定了EDR 解决方案的工作站上获得了本地管理员权限。在这种情况下，下一步是感染受感染的系统并持续存在，以确保远程访问的安全。在探索了几个选项后，发现Microsof...

08月05日16 views评论

阅读全文

安全新闻

Sitting Ducks攻击，超过35000个域名被劫持！

近期，Infoblox和Eclypsium的网络安全研究人员，在域名系统（DNS）中发现了复杂的攻击媒介“Sitting Ducks”。Infoblox公司在报告中透露，自2018年以来，Sittin...

08月05日36 views评论

阅读全文

安全新闻

CVE-2024-7339：DVR 漏洞使超过 400000 台设备面临黑客攻击

Linux 内核受到新的 SLUBStick 跨缓存攻击的影响一种名为 SLUBStick 的新型 Linux 内核跨缓存攻击成功率高达 99%，它能将有限的堆漏洞转化为任意内存读写能力，让研究人员提...

08月05日56 views评论

阅读全文

安全新闻

“俄罗斯通信”欺骗服务的嫌疑人在伦敦被捕，NCA宣布取缔

“俄罗斯通信公司”诈骗服务的嫌疑人在伦敦被捕，NCA宣布取缔英国国家犯罪局(NCA)周四宣布，两名涉嫌开发和管理“俄罗斯Coms”来电显示欺骗服务的人已在伦敦被捕。NCA表示，俄罗斯电信公司成立于20...

08月05日16 views评论

阅读全文

安全新闻

警惕！黑客正利用Cloudflare服务实施远程控制攻击

关键词Cloudflare黑客如何利用Cloudflare隧道传播恶意软件在当今网络安全形势日益严峻的背景下，黑客利用Cloudflare的TryCloudflare免费服务传播恶意软件的现象引起了安...

08月04日36 views评论

阅读全文

在线咨询

微信