安全新闻 - 第 612 | CN-SEC 中文网

安全新闻

Oracle 2024年7月补丁日多产品高危漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Oracle 2024年7月补丁日多产品高危漏洞影响产品Oracle WebLogic Server、MySQL Server等公开时间20...

07月17日226 views评论

阅读全文

安全新闻

OpenSSH 9.6 版本疑似存在0day漏洞

一名黑客出售针对OpenSSH 9.6 版的漏洞，该漏洞允许命令注入和远程代码执行 (RCE)。卖家声称该漏洞已经过测试并确认有效，对运行受影响版本的系统构成重大风险。漏洞详细信息：类型：命令注入（R...

07月17日14 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/16】

2024-07-16 微信公众号精选安全技术文章总览洞见网安 2024-07-160x1 linux后门教程flowers-boy 2024-07-16 19:09:560x2 实战小程序公众号解密b...

07月17日30 views评论

阅读全文

安全新闻

Weblogic RCE CVE-2024-21183(无POC)

漏洞复现‍鉴于特殊时期以及上一次放POC部分人偷相太难看不发POC。漏洞原理绕weblogic.jndi.internal.JNDIUtils#isValidReferenceObject本漏洞为之前...

07月17日93 views评论

阅读全文

安全新闻

趋势科技报告：APT组织利用Windows 零日漏洞，通过被废弃的IE执行恶意代码

导读趋势科技称，一个名为 Void Banshee 的高级持续性威胁组织 (APT) 利用最近的 Windows 零日漏洞通过已禁用的 Internet Explorer 执行代码。该漏洞编号为 C...

07月17日22 views评论

阅读全文

安全新闻

黑客组织NullBulge宣布攻破迪士尼Slack平台1.2TB数据泄露

2024年7月14日，黑客组织NullBulge宣布入侵了迪士尼的内部Slack基础设施，泄露了1.2TB(1.1TiB)的敏感数据，包括近1万个频道的内部消息与文档信息。该黑客组织7月12日在Bre...

07月17日16 views评论

阅读全文

安全新闻

最近披露的进展 MOVEit 转移漏洞被发现正在被积极利用

Progress MOVEit Transfer 中最近披露的一个漏洞引起了网络安全专家的担忧，因为去年勒索软件团伙利用另一个漏洞对 BBC 和 FBI 等组织进行了高调攻击，这一事件至今仍令人难忘。...

07月17日23 views评论

阅读全文

安全新闻

AT&T 数据遭泄露，影响几乎所有无线客户

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国电信服务提供商 AT&T 证实称，威胁行动者设法访问了属于无线客户以及使用AT&T无线网络的移动虚拟网络运营商 (MVNOs) 客...

07月17日14 views评论

阅读全文

安全新闻

Veeam备份软件漏洞引发全球勒索软件攻击浪潮

漏洞 CVE-2023-275327（CVSS 评分为 7.5）会影响 Veeam Backup & Replication 组件。攻击者可利用此问题获取存储在配置数据库中的加密凭据，从而可能...

07月17日48 views评论

阅读全文

安全新闻

新型攻击技术GrimResource通过仿冒网站席卷国内

概述奇安信威胁情报中心和猎鹰运营团队在日常运营过程中观察到在2024年6月份时多个境外友商发布与GrimResource[1]新型攻击技术有关的在野攻击活动，我们第一时间对该技术进行了研究并持续进行监...

07月16日53 views评论

阅读全文

安全新闻

恶意代码技术及恶意代码检测技术原理与实现

恶意代码检测技术简述恶意代码（MALWARE）检测技术目前主流的有以下几种：特征码扫描技术、基于签名的扫描技术、启发式扫描技术、沙盒模拟技术、导入表分析技术、以及云查杀技术。恶意代码检测大体分为静态分...

07月16日111 views评论

阅读全文

安全新闻

黑客宣暗网披露 9305 名诺基亚及微软员工个人隐私信息

关键词数据泄露IT之家 7 月 14 日消息，安全网站 HackRead 近日披露一名代号为“888”的黑客在暗网中公布了“数千名（9305 名）诺基亚和微软员工的个人信息”，该黑客声称这些数据“都来...

07月16日14 views评论

阅读全文

在线咨询

微信