安全新闻 - 第 728 | CN-SEC 中文网

安全新闻

网安简报【2024/5/23】

2024-05-23 微信公众号精选安全技术文章总览洞见网安 2024-05-230x1 Hidedump：dumplsass免杀工具渗透测试安全攻防 2024-05-23 23:24:31文章主要介...

05月24日63 views评论

阅读全文

安全新闻

安全漏洞再现，逾 20 万个 Confluence 数据中心实例面临暴露风险

JAVS 庭审记录软件在供应链攻击中遭到破解攻击者在广泛使用的 Justice AV Solutions (JAVS) 法庭视频录制软件的安装程序中安装了恶意软件，使其能够接管被入侵的系统。来源: B...

05月24日20 views评论

阅读全文

安全新闻

关键的SQL注入漏洞影响了Ivanti终端管理器（EPM）

Ivanti本周发布了安全补丁，以解决终端管理器（EPM）中的多个关键漏洞。在特定条件下，远程攻击者可以利用这些漏洞进行代码执行。以下是已解决漏洞的列表：这些漏洞影响2022 SU5及更早版本。其中1...

05月24日26 views评论

阅读全文

安全新闻

在3家美国酒店的登记系统中发现了一款消费级间谍软件应用

据TechCrunch最早报道，安全研究员Eric Daigle在美国至少三家温德姆酒店的登记系统上发现了一款名为pcTattletale的商业间谍软件应用。父母通常使用这款应用来监控他们孩子的在线活...

05月24日14 views评论

阅读全文

安全新闻

APT41: KeyPlug对意大利工业的威胁

在一次广泛的调查中，Tinexta Cyber的Zlab Malware团队发现了一个名为KeyPlug的后门，该后门在几个月内攻击了多个意大利工业部门。这个后门被归属于APT41的武器库，该组织的起...

05月24日54 views评论

阅读全文

安全新闻

隐私末日？微软 Windows 11回忆功能引发恐慌

关键词安全隐私当电脑有了像素级“记忆”，知道你看过的一切，做过的一切，不再有“阅后即焚”，可能意味着一场地狱级的隐私灾难。近日，作为新发布的人工智能电脑“Copilot+PC”的最大亮点，微软在Bui...

05月23日29 views评论

阅读全文

安全新闻

【已复现】Sonatype Nexus Repository 3 路径遍历漏洞(CVE-2024-4956)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Sonatype Nexus Repository 3 路径遍历漏洞漏洞编号QVD-2024-18749,CVE-2024-4956公开时间...

05月23日145 views评论

阅读全文

安全新闻

常见 MITRE ATT&CK 攻击及防御对策

在数百种记录在案的 MITRE ATT&CK 技术中，有两种占据了该领域的主导地位：命令和脚本解释器 (T1059) 以及网络钓鱼 (T1566)。在4 月 10 日发布的一份报告中，D3 S...

05月23日117 views评论

阅读全文

安全新闻

APT36与时俱进！专攻印度国防Maya操作系统

一个与巴基斯坦利益相符的、具有政治动机的黑客组织正与印度军方同步放弃Windows操作系统，并将重点放在为Linux编码的恶意软件上。BlackBerry研究人员表示，该组织调整并改进了其工具包。近几...

05月23日46 views评论

阅读全文

安全新闻

攻防对抗视角下的网络安全主动防御体系研究

摘要为了解决纵深防御体系中防御能力固化、灵活性不足等问题，从攻防对抗视角出发，提出一种网络安全主动防御体系。首先，基于情报收集、监测预警、防御指挥和防御行动等要素的详细描述，设计了用于规划主动防御系统...

05月23日383 views评论

阅读全文

安全新闻

每隔几秒就截图！微软AI PC新功能或成隐私噩梦？

记者｜钟雨欣编辑｜蔡姝越冯恋阁隐私保护该为AI带来的便利让步吗？近日，微软推出专为 AI 设计的新型 Windows PC，即“Copilot+ PC”，其中一项名为“Recall”的新功能引发了...

05月23日15 views评论

阅读全文

安全新闻

如何在加密劫持中禁用 EDR？安全人员发现了多个破坏安全机制的方法

网络安全研究人员发现了一种新的加密劫持活动，该活动利用易受攻击的驱动程序来禁用已知的安全解决方案 (EDR) 并阻止检测，即所谓的自带易受攻击的驱动程序 ( BYOVD ) 攻击。Elastic Se...

05月23日14 views评论

阅读全文

在线咨询

微信