安全新闻 - 第 740 | CN-SEC 中文网

安全新闻

CertiK与OKX宣布推出FastTrack计划以增强区块链安全

2024年5月20日，Web3.0安全领域的先驱CertiK宣布与OKX建立战略合作伙伴关系，共同推出FastTrack计划。此次合作旨在提升OKX的多链及跨链DEX聚合器、市场和DeFi解决方案的安...

05月20日25 views评论

阅读全文

安全新闻

网安简报【2024/5/19】

2024-05-19 微信公众号精选安全技术文章总览洞见网安 2024-05-190x1 【漏洞复现】cockpit系统assetsmanager/upload接口存在文件上传漏洞 | 附poc网安鲲...

05月20日25 views评论

阅读全文

安全新闻

【已复现】Git存在远程代码执行漏洞（CVE-2024-32002）

漏洞概述漏洞名称Git存在远程代码执行漏洞安恒CERT评级1级CVSS3.1评分9.0CVE编号CVE-2024-32002CNVD编号未分配CNNVD编号CNNVD-202405-1901安恒CER...

05月20日82 views评论

阅读全文

安全新闻

Git 远程代码执行漏洞

漏洞概况Git是一个免费的、开源的分布式版本控制系统，旨在高效、高速地处理从小到大的所有项目。它被广泛应用于软件开发领域，帮助开发者追踪代码更改、协同开发、回滚错误以及管理代码历史。近...

05月20日12 views评论

阅读全文

安全新闻

美国女子涉嫌帮助朝鲜政府渗透300家公司

美国司法部最近公布了对一名亚利桑那州妇女、一名乌克兰男子和三名身份不明的外国公民的指控，他们被控协助海外 IT 人员假装成美国公民，潜入数百家公司担任远程 IT 职务。朝鲜利用这一计划向全球派遣了数千...

05月20日19 views评论

阅读全文

Sonatype Nexus Repository 3路径遍历漏洞（CVE-2024-4956）

一、漏洞概述漏洞名称 Sonatype Nexus Repository 3路径遍历漏洞 CVE ID CVE-2024-4956 漏洞类型路径遍历发现时间 2024-05-20 漏洞...

05月20日安全新闻100 views评论

阅读全文

安全新闻

在网络安全设备部署深度学习模型的思路

一、概述回顾网络安全产业的发展历程，随着网络空间攻击面不断扩大，恶意攻击者持续规模化、组织化，攻击技术的自动化、智能化、武器化，多种因素的作用下，使得传统堆砌基于规则等技术的防护设备逐渐失效。面对日趋...

05月20日18 views评论

阅读全文

安全新闻

苹果设备成黑客攻击目标 Atomic Stealer列首位

作者：十三号胡同根据Sentinal One的安全研究员兼博主Phil Stokes于5月11日发布的文章，今年前五个月针对苹果macOS系统的恶意软件数量有所增加。然而，勒索软件、木马和后门程序仍然...

05月20日19 views评论

阅读全文

安全新闻

12秒窃走2500万美元加密货币，麻省理工毕业的黑客两兄弟被捕

据美国司法部新闻稿，一对二十多岁的黑客兄弟利用以太坊区块链漏洞，在大约12秒内窃取了价值2500万美元的加密货币。指控文件中称，这对兄弟曾在美国最负盛名的大学学习数学和计算机科学。麻省理工学院注册处证...

05月20日38 views评论

阅读全文

安全新闻

CNVD漏洞周报2024年第20期

2024年05月13日-2024年05月19日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞696个，其中高危漏洞3...

05月20日37 views评论

阅读全文

安全新闻

美国证券机构新规！发现数据违规后需在30天内披露

关注我们带你读懂网络安全美国证券交易委员会又出台新规，证券市场的经济交易商等机构和个人需在30天内披露数据违规事件。前情回顾·网络安全事件通知要求美国又一行业出台安全事件报告规定！非银金融机构需在30...

05月20日85 views评论

阅读全文

安全新闻

【漏洞预警】Sonatype Nexus Repository 3<3.68.1 任意文件下载漏洞CVE-2024-4956

漏洞描述:Sonatype Nexus Repository 3是开源的制品库,用于存储和管理软件构建制品,受影响版本中存在路径遍历漏洞,未经身份验证的攻击者可通过构造恶意的URL 下载目标系统上的任...

05月20日58 views评论

阅读全文

在线咨询

微信