安全新闻 - 第 756 | CN-SEC 中文网

安全新闻

办公用Mac到底安全不安全

一次针对Mac终端的入侵某次实战攻防演习期间，攻击队伪装成目标单位IT团队，向部分员工投递了一封钓鱼邮件。邮件内容大致如下：近日公司监测到Safari浏览器被曝出存在高危漏洞，请使用该浏览器的员工及时...

05月14日28 views评论

阅读全文

安全新闻

Python软件包潜藏Sliver C2框架

Cybersecurity researchers have identified a malicious Python package that purports to be an offshoot...

05月14日14 views评论

阅读全文

关于防范蠕虫病毒PlugX新变种攻击传播的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现PlugX蠕虫病毒新变种已在全球多个国家传播，主机感染量超百万台。 PlugX最早可追溯到2008年，并逐渐演化成为大众化的流行...

05月14日安全新闻48 views评论

阅读全文

安全新闻

2024年网络安全重要趋势报告

内容摘要踏入2024年之际，企业的领导者们肩负着诸多责任，他们需努力应对各种挑战，包括推动企业持续增长、应对新兴技术带来的影响和风险，以及吸引和留住各类人才等。企业也意识到首席信息安全官（CISO）应...

05月14日116 views评论

阅读全文

安全新闻

【漏洞预警】dataease身份认证绕过漏洞(CVE-2024-31441)

漏洞描述:DаtаEаѕе是一款开源的数据可视化分析工具,由于对CliсkHоuѕе数据源的连接参数缺少限制,可能利用某些恶意参数实现任意文件读取,该漏洞已在v1.1819中修复.影响产品:datae...

05月14日41 views评论

阅读全文

安全新闻

【安全资讯】黑客泄露了 19K 多米尼加人的 COVID-820 数据，包括疫苗接种信息

点击上方蓝字·关注我们820,000 名多米尼加人的个人信息（包括 COVID 疫苗接种状态）的大规模数据泄露已在网上泄露，使个人面临身份盗用、诈骗和社会工程攻击的风险。INSPIRATION多米尼加...

05月14日12 views评论

阅读全文

安全新闻

【安全资讯】据称纽约市网站疑似遭受数据泄露，黑客在 BreachForums 上出售

点击上方蓝字·关注我们据称，泄露的数据包括来自 nyc.gov 网站的 PII 数据和敏感文件，大小达 70MBINSPIRATION一个名为“pwns3c”的不明威胁行为者提供了对一个数据库的访问权...

05月14日21 views评论

阅读全文

安全新闻

网安简报【2024/5/13】

2024-05-13 微信公众号精选安全技术文章总览洞见网安 2024-05-130x1 OpenWrt路由器无线桥接配置，扩展家里的WiFi信号OpenWrt 2024-05-13 23:11:07...

05月14日32 views评论

阅读全文

用魔法打败魔法 AI时代如何构建数据安全生态

AI时代，数据安全治理需要做到全程管控。在一些专家看来，“如果靠过去一些成熟的技术去解决现在的问题是很难的，今天只能通过‘用AI对抗AI’的方式，才能解决内容安全的问题。”——————————美国一项...

05月14日安全新闻15 views评论

阅读全文

安全新闻

漏洞预警 | Apache InLong JDBC反序列化漏洞

0x00 漏洞编号CVE-2024-265790x01 危险等级高危0x02 漏洞概述Apache InLong是开源的高性能数据集成框架，用于业务构建基于流式的数据分析、建模和应用。0x03 漏洞详...

05月14日31 views评论

阅读全文

安全新闻

Apache OFBiz权限绕过漏洞

0x00 漏洞编号 CVE-2024-32113 0x01 危险等级高危 0x02 漏洞概述Apache OFBiz是一个开源的企业资源计划系统，OFBiz支持运行Groovy代码用于编程导出数据。...

05月14日11 views评论

阅读全文

安全新闻

漏洞预警 | 用友GRP A++Cloud政府财务云任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友GRP A++Cloud政府财务云系统是一款专为政府及行政事业单位设计的财务管理解决方案。该系统以云计算为基础，结合用友政务多年的行业...

05月14日60 views评论

阅读全文

在线咨询

微信