安全新闻 - 第 72 | CN-SEC 中文网

安全新闻

2 个 Apple Iphone 零日漏洞被利用

点击上方蓝字关注我们吧~Apple 发布了 iOS 18.4.1 和 iPadOS 18.4.1，以解决两个关键的零日漏洞，这些漏洞在针对特定个人 iPhone 的高度针对性、复杂的攻击中被积极利用。...

04月18日23 views评论

阅读全文

安全新闻

服务器被控的幕后黑手：远程文件包含漏洞深度揭秘

在网络安全的世界里，文件包含漏洞是一种常见却危险的安全隐患。今天，我们将以通俗易懂的方式，深入浅出地介绍远程文件包含漏洞的原理、危害及防护方法。什么是远程文件包含？想象一下，你的网站就像一本活页笔记本...

04月17日34 views评论

阅读全文

安全新闻

Windows Server 2025 重启错误导致与 Active Directory 域控制器的连接中断

关键词Windows微软已向用户发出警告，称 Windows Server 2025 域控制器存在一个严重问题。系统重启后，这些服务器可能无法正确管理网络流量，从而可能导致 Active Direct...

04月17日17 views评论

阅读全文

安全新闻

4chan遭入侵？竞争对手Soyjak论坛黑客宣称泄露其源代码

关键词网络攻击知名图片论坛4chan正面临重大安全事件。在竞争对手Soyjak.st论坛用户宣称入侵该网站并泄露其源代码后，4chan目前处于宕机状态，相关调查仍在进行中。用户和研究人员发现，4cha...

04月17日34 views评论

阅读全文

安全新闻

2025年3月涉国内数据泄露事件汇总

关键词数据泄露数世咨询联合零零信安正式发布《数据泄露态势》2025年3月月度报告。该报告依托0.zone安全开源情报系统，覆盖明网、深网、暗网及匿名社群等约10万个威胁源，全面监测全球范围内的数据泄露...

04月17日63 views评论

阅读全文

安全新闻

隐匿的威胁：伪装成开源Visual Studio项目的活跃投毒事件分析

点击上方"蓝字"关注我们吧！01 概述近年来，利用开源生态的信任在GitHub伪装开源项目进行恶意代码“投毒”的攻击活动持续存在。自2024年底以来，安天CERT持续监测到通过此方式投递使用Elect...

04月17日19 views评论

阅读全文

安全新闻

苹果紧急修复两枚被用于定向攻击iPhone的零日漏洞

关键词零日漏洞苹果公司已发布iOS 18.4.1和iPadOS 18.4.1更新，修复两个被用于针对特定iPhone用户实施高度定向、复杂攻击的关键零日漏洞。这两个漏洞存在于CoreAudio和RPA...

04月17日13 views评论

阅读全文

安全新闻

CISA 将与 MITRE 的 CVE 计划合同延长 11 个月

在联邦网络安全官员确认他们暂时延长与该组织的合同以保持平台运行后，MITRE Corporation 将继续运营 CVE 计划至少 11 个月。网络安全和基础设施安全局（CISA）的一位发言人周三...

04月17日14 views评论

阅读全文

安全新闻

2个苹果iPhone零日漏洞在高度复杂的攻击中被积极利用

更多全球网络安全资讯尽在邑安全Apple 发布了 iOS 18.4.1 和 iPadOS 18.4.1，以解决两个关键的零日漏洞，这些漏洞在针对特定个人 iPhone 的高度针对性、复杂的攻击中被积极...

04月17日16 views评论

阅读全文

安全新闻

漏洞预警| Windows任务计划程序漏洞可避开UAC执行高权限命令

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

04月17日20 views评论

阅读全文

安全新闻

反转！CVE保住了

关于CVE项目由于美国联邦政府不再续签合同可能在本周停摆事件，今晨迎来转机。CISA 发布社媒表示，美国政府已延长 MITRE 的资金，以确保关键的通用漏洞披露（CVE）计划不存在连续性问题：“C...

04月17日23 views评论

阅读全文

安全新闻

专家发现 Windows 任务计划程序中存在四个新的权限提升漏洞

导读网络安全研究人员详细介绍了 Windows任务调度服务核心组件中的四个不同漏洞，本地攻击者可以利用这些漏洞实现权限提升并擦除日志以掩盖恶意活动的证据。漏洞出在名为“ schtasks.exe ”...

04月17日33 views评论

阅读全文