一种名为“SoumniBot”的新 Android 银行恶意软件通过利用 Android 清单提取和解析过程中的弱点,使用了新的混淆方法。该方法使 SoumniBot 能够规避 Android 手机中...
CNNVD关于Apache ActiveMQ安全漏洞的通报
近日,国家信息安全漏洞库(CNNVD)收到关于Apache ActiveMQ安全漏洞(CNNVD-202405-256、CVE-2024-32114)情况的报送。成功利用漏洞的攻击者,可能在未经身份验...
【漏洞通告】Jenkins Script Security插件沙箱绕过漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Jenkins Script Security插件中修复了两个沙箱绕过漏洞,漏洞编号分别是CVE-2024-34144和CVE-2024-34145。Jenkins是一个开...
Apache ActiveMQ Jolokia 和 REST API 未授权访问漏洞 (CVE-2024-32114)
漏洞公告近日,中国电信SRC监测到ActiveMQ官方发布安全公告,Apache ActiveMQ Jolokia REST API存在未授权访问漏洞(CVE-2024-32114),CVSS3....
【漏洞通告】Tinyproxy释放后使用漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Tinyproxy中存在一个释放后使用漏洞,漏洞编号为:CVE-2023-49606。Tinyproxy是一个适用于POSIX操作系统的轻量级的开源HTTP/HTTPS代理...
NSA提醒称朝鲜黑客正在利用薄弱的DMARC邮件策略
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士NSA和FBI提醒称,和朝鲜存在关联的黑客组织 APT43 利用薄弱的DMARC 策略实施鱼叉式钓鱼攻击。NSA和FBI 联合美国国务院提醒称,攻击者...
以中国为目标的DinodasRAT Linux后门攻击场景复现
文章首发地址:https://xz.aliyun.com/t/14424文章首发作者:T0daySeeker概述在上一篇《以中国为目标的DinodasRAT Linux后门剖析及通信解密尝试》文章中,...
【漏洞预警】Huaxia ERP授权错误漏洞(CVE-2024-0491)
漏洞描述:Huaxia ERP是中国华夏(Huaxia)公司的一个ERP软件。Huaxia ERP 3.1及之前版本存在授权错误漏洞,攻击者可以利用该漏洞实施弱密码恢复攻击,并且可以远程启动攻击。受影...
【漏洞预警】Huaxia ERP信息泄露漏洞(CVE-2024-0490)
漏洞描述:Huaxia ERP是中国华夏(Huaxia)公司的一个 ERP 软件。Huaxia ERP 3.1及之前版本存在信息泄露漏洞,攻击者可利用该漏洞导致信息泄露。受影响系统:Huaxia ER...
Apache Tomcat拒绝服务漏洞(CVE-2024-23672)
漏洞描述: Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器,该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache To...
微软披露严重安全漏洞,多款APP受影响
扫码领资料获网安教程近日,研究人员披露了一个名为Dirty Stream的严重安全漏洞,Google Play 商店中提供的多个流行 Android 应用程序受到该漏洞的影响,恶意应用程序可能会利用该...
俄罗斯APT29 利用 WINELOADER 后门攻击德国政党
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
2505