安全新闻 - 第 615 | CN-SEC 中文网

安全新闻

原公众号棉花糖网络安全圈已无法解封，本号秽土转生

CO-CREATEBEAUTIFUL HOME在过去的三年里，棉花糖网络安全圈公众号一直致力于为大家提供工具、教程、文档，因某些原因，于7月5日永久封禁，申诉两次均不通过。以后本公众号将继续为大家提供...

07月14日198 views评论

阅读全文

安全新闻

CISA沉默之盾SILENTSHIELD攻防演练总结

2023 年初，网络安全和基础设施安全局 (CISA) 对联邦民事行政部门 (FCEB) 组织进行了 SILENTSHIELD 红队评估。在 SILENTSHIELD 评估期间，红队首先对国家网络行动...

07月14日87 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/13】

2024-07-13 微信公众号精选安全技术文章总览洞见网安 2024-07-13 0x1 Frida Hook（七）- 安卓接口与抽象类Hook 暴暴的皮卡丘 2024-07-13 22:34:2...

07月14日14 views评论

阅读全文

安全新闻

【围观】公众号“棉花糖网络安全圈”被永久封禁

CO-CREATE BEAUTIFUL HOME 在过去的三年里，棉花糖网络安全圈公众号一直致力于为大家提供工具、教程、文档，因某些原因，于7月5日永久封禁，申诉两次均不通过。以后本公众号将继续为大...

07月14日158 views评论

阅读全文

安全新闻

老板，安全不是成本部门！！！

导语：尊敬的老板：安全，是一项必须常抓不懈的工作。我们投入大量资金建立起的防护体系一旦出现漏洞，后果不堪设想。但讽刺的是，当我们做得足够好、事故越来越少时，有人却会问：为什么在没出事的情况下还要花...

07月14日37 views评论

阅读全文

美国AT&T公司确认大规模数据泄露，公司几乎所有手机客户通话和短信记录遭窃

当地时间7月12日，美国电信运营商美国电话电报公司（AT&T）表示，黑客窃取了几乎所有手机客户通话和短信的记录，包含2022年5月1日至2022年10月31日的数据，以及2023年1月2日的电...

07月14日安全新闻35 views评论

阅读全文

安全新闻

美国最大的电信运营商 AT&T 数据泄露：“几乎所有”客户通话记录被“非法”下载

导读 AT&T 披露了今年发生大规模数据泄露事件的细节，其中客户记录被从云平台 Snowflake“非法下载”。 AT&T是美国一家跨国控股公司，是全美最大的固网电话及移动电话电信服...

07月14日126 views评论

阅读全文

安全新闻

Exim 邮件服务器严重漏洞致数百万用户遭受恶意附件攻击

导读网络空间搜索引擎 Censys 警告称，超过 150 万个 Exim 邮件传输代理 (MTA) 实例未修补一个严重漏洞，该漏洞可导致攻击者绕过安全过滤器。该安全漏洞被编号为CVE-2024-...

07月14日151 views评论

阅读全文

安全新闻

CVE-2024-36522 Apache Wicket 存在远程代码执行漏洞

Apache 软件基金会发布了有关漏洞 ( CVE-2024-36522 ) 的安全公告，该漏洞影响广泛使用的 Java Web 应用程序框架 Apache Wicket。该漏洞源于 XSLTReso...

07月14日68 views评论

阅读全文

安全新闻

CVE-2024-30050 RCE 和其他 Windows RCE愚蠢行为

总结： .URL文件处理文件共享和存档不佳 .LNK文件不好，处理.URL文件不当文件共享对文件名的处理很糟糕这些让您可以绕过用户安全提示并在没有任何警告的情况下执行命令。介绍对于攻击者来说，...

07月14日255 views评论

阅读全文

安全新闻

黑客在违规论坛上公开 Equifax 数据

最近，一个黑客违规论坛上的威胁行为者发布了涉嫌数据泄露的消息。IntelBroker在BreachForums（一个以网络犯罪活动而闻名的在线社区）上披露了这一事件。据IntelBroker称，这些数...

07月14日27 views评论

阅读全文

安全新闻

Exim 存在严重漏洞，可绕过 150 万个邮件服务器的安全过滤器

Censys 警告称，超过 150 万个 Exim 邮件传输代理 (MTA) 实例未修补一个严重漏洞，该漏洞可让威胁行为者绕过安全过滤器。该安全漏洞被编号为CVE-2024-39929 ，并于周三由 ...

07月14日15 views评论

阅读全文