安全新闻 - 第 651 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2024/6/27】

2024-06-27 微信公众号精选安全技术文章总览洞见网安 2024-06-270x1 CTF学习-PWN-uaf智佳网络安全 2024-06-27 23:06:47这篇文章是关于CTF（Captu...

06月28日19 views评论

阅读全文

安全新闻

【漏洞复现】Ollama路径遍历代码执行漏洞（CVE-2024-37032）

一、漏洞概述漏洞名称Ollama路径遍历代码执行漏洞CVE IDCVE-2024-37032漏洞类型路径遍历、RCE发现时间2024-06-25漏洞评分9.1漏洞等级严重攻击向量网络所需权限无利用...

06月28日324 views评论

阅读全文

安全新闻

加拿大学者分析军事电气化网络安全问题并提出对策建议

本文字数：7565字阅读时间：23分钟编者按加拿大学者克里斯汀·森基、亚历克西斯·拉宾近日联合撰文，分析军事电气化所引发的网络安全问题，并提出应对建议。文章分析称，军用电动汽车的全球市场价值在2023...

06月28日23 views评论

阅读全文

安全新闻

GitLab身份认证绕过漏洞(CVE-2024-5655)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称GitLab身份认证绕过漏洞漏洞编号QVD-2024-24650,CVE-2024-5655公开时间2024-06-26影响量级百万级奇安信...

06月28日47 views评论

阅读全文

安全新闻

对XXTEA加密Mirai僵尸网络的分析

一、背景近期，360安全大脑监测发现一批僵尸网络样本，在Mirai泄露源码的基础上融合XXTEA算法进行加密，针对ARM、MIPS、x86等多种架构的IoT/Linux设备。二、样本分析 2.1...

06月28日123 views评论

阅读全文

安全新闻

欧洲杯2024成黑客攻击盛宴

在德国举办的欧洲足联锦标赛（欧洲杯2024）吸引了超过2000万球迷的关注，全球范围内也有数千万球迷观赛。然而，这场盛事不仅吸引了观众的注意，还引来了网络犯罪分子的关注，他们利用球迷的观赛热情和警惕性...

06月28日6 views评论

阅读全文

安全新闻

【恶意文件通告】勒索新秀 Brain Cipher

恶意文件名称：Brain Cipher威胁类型：勒索病毒简单描述：印度尼西亚通讯部长周一告诉路透社，一名网络攻击者入侵了印度尼西亚国家数据中心，扰乱了机场的移民检查，并勒索 1310 亿印度尼西亚盾的...

06月28日20 views评论

阅读全文

安全新闻

虚假的 Google Chrome 错误诱骗用户运行恶意 PowerShell 脚本

一项新的恶意软件分发活动正使用虚假的 Google Chrome、Word 和 OneDrive 错误诱骗用户运行安装恶意软件的恶意 PowerShell“修复程序”。据观察，这项新活动被多个恶意分...

06月28日15 views评论

阅读全文

安全新闻

GlorySec黑客组织将攻击重点转向俄罗斯及其盟友

在最近的一份声明中，黑客组织GlorySec宣布了其业务的重大战略转变，决定将主要精力重新集中于俄罗斯。该组织曾广泛参与全球范围内的网络活动，包括在委内瑞拉和印度尼西亚的行动，并宣称其主要目标现位于俄...

06月28日326 views评论

阅读全文

安全新闻

朝鲜APT Lazarus Group通过虚假求职诱饵部署新型Kaolin RAT

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

06月28日23 views评论

阅读全文

安全新闻

安全专家称微软 Copilot + 新功能回顾存严重安全隐患

微软最近发布的 Copilot+ 引发热议，其中一项名为“回顾”（Recall）的 AI 功能更是备受关注。该功能可以自动截取用户电脑屏幕并加以记录，使用户能够像查询记忆一样回顾过去的操作。然而，一些...

06月28日10 views评论

阅读全文

安全新闻

大企业搞安全，重点得是开放场景下的数据安全风险

下面是一张包罗万象的企业数据安全建设大图，看起来很复杂，其实一点都不简单。此图是个人过往经验的粗浅总结，不权威、不完善、也肯定不严谨，读者请小心参考，遗漏部分请留言提醒。一家企业倘若把自身数据安全建设...

06月28日14 views评论

阅读全文

在线咨询

微信