安全新闻 - 第 710 | CN-SEC 中文网

安全新闻

利用 N-day 漏洞攻击所有网站：第 1 部分 - Chrome 渲染器 RCE

这篇博文是有关我们在X上演示的 N-day 全链漏洞利用中使用的漏洞系列文章的第一篇。在这篇博文中，我们从 Chrome 渲染器漏洞开始，这是漏洞利用链中的第一个漏洞。利用的漏洞是 CVE-2023-...

06月03日16 views评论

阅读全文

安全新闻

将 N-day 漏洞链接到妥协所有内容：第 2 部分 — Windows 内核 LPE（又名 Chrome 沙盒 Escape）

这篇博文是关于我们在 X 上演示的 N-day全链漏洞利用中使用的漏洞的第二个系列。在这篇博文中，我们将介绍我们如何通过利用 Windows 内核漏洞来逃脱 Chrome 沙盒。该漏洞名为 CVE-2...

06月03日44 views评论

阅读全文

安全新闻

一种自适应威胁狩猎的新模式——链式威胁检测

威胁狩猎是一种主动和可持续的先进网络安全方法，其核心是鼓励安全专业人员采取更主动和持续的监控方法，发现被忽视的已知威胁和新的未知威胁。但据《威胁猎人之声》网站最新的调查数据显示，超过半数的受访企业认为...

06月03日30 views评论

阅读全文

安全新闻

NIST推出ARIA计划；Okta再次遭受撞库攻击；BBC遭遇数据泄露 | 牛览

点击蓝字·关注我们 / aqniu新闻速览ㆍ 国家标准《关键信息基础设施边界确定方法》公开征求意见ㆍ NIST表示国家缺陷数据库将于9月恢复正轨，不移交NVD控制权ㆍ NIST推出ARIA计划ㆍ Ok...

06月03日13 views评论

阅读全文

安全新闻

Ticketmaster确认数据泄露影响了5.6亿名客户

ShinyHunters，BreachForums的现任管理员，最近宣称成功黑客入侵了Ticketmaster，并以50万美元的价格出售了包括5.6亿名客户的详细资料在内的1.3 TB数据。被盗数据包...

06月03日51 views评论

阅读全文

安全新闻

FLYINGYETI利用WinRAR漏洞攻击乌克兰，传送CookBox恶意软件

Cloudflare的研究人员发现了由与俄罗斯相关的威胁行为者FlyingYeti（又称UAC-0149）进行的钓鱼攻击，目标是乌克兰。专家们发布了一份报告，描述了实时努力来干扰和延迟这种威胁活动。在...

06月03日10 views评论

阅读全文

安全新闻

报告显示只有 6% 的企业可以保护其客户免遭数字欺诈

近日，Memcyco Inc. 发布了首份《2024 年网站冒充诈骗现状报告》。值得注意的是，Memcyco 的研究表明，大多数公司没有足够的解决方案来应对数字冒充欺诈，而且大多数公司只是从客户那里了...

06月03日5 views评论

阅读全文

安全新闻

将 N-day 漏洞链接以破坏所有问题：第 4 部分 — VMware Workstation 信息泄漏

-dayy这篇博文是关于我们在 X 上演示的 N-day全链漏洞利用中使用的漏洞的第四篇系列文章。在这篇博文中，我们将介绍如何从客户机获取主机上运行的 VMware 进程中的关键信息。该漏洞是 The...

06月03日42 views评论

阅读全文

安全新闻

用友分析云存在未授权访问漏洞

漏洞简介用友分析云是一款专业的数据分析工具，为企业提供了高效、便捷的数据分析解决方案。用友分析云将商务智能、分析、预测集于一体的SaaS解决方案之中，一站式实现数据的探索、发现、预测、决策以及...

06月03日39 views评论

阅读全文

安全新闻

80/20法则在网络安全中的力量

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

06月03日15 views评论

阅读全文

安全新闻

DataOps实践难点和应对策略

DataOps作为一种新的数据开发范式正在越来越多的行业和企业中落地，然而，能力建设并非一朝一夕，其实施过程中亦面临重重困难。为帮助即将或正在建设DataOps体系的企业进行“避雷”，我们将当前产业在...

06月03日53 views评论

阅读全文

安全新闻

网安简报【2024/5/31】

2024-05-31 微信公众号精选安全技术文章总览洞见网安 2024-05-31 0x1 python执行frida脚本进击的HACK 2024-05-31 19:49:02 python...

06月03日16 views评论

阅读全文

在线咨询

微信