近日,梆梆安全专家整理发布安全漏洞报告,主要涉及以下产品/组件:kkFileView、Palo Alto Networks PAN-OS GlobalProtect、Apache Zeppelin 、...
腾讯安全威胁情报中心推出2024年3月必修安全漏洞清单
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安...
简析全球AI监管的现状、影响与未来展望
AI是一个经常与机器学习(ML)或大型语言模型(LLM)等术语混淆的宽泛术语。围绕着新兴AI技术及其影响的潜力和兴奋中,行业领导者、政府组织和企业正在讨论监管干预措施,例如《欧盟人工智能法案》、美国纽...
改善物理环境安全性的10个关键措施
现代企业组织在开展网络安全建设时,往往会侧重于防范网络攻击引发的风险,却容易忽视物理环境的安全性,甚至有些网络安全专业人员会认为物理环境安全与网络信息安全并不相关。但是事实上,网络安全是一个整体,只要...
免费 VPN 应用程序将用户设备变成犯罪代理
威胁情报研究人员在名为 PROXYLIB 的活动中发现 VPN 应用程序在用户不知情的情况下将用户的设备变成了网络犯罪分子的工具。网络犯罪分子通过其他人的设备(称为代理)发送流量,他们能够使用其他人的...
漏洞通告 | Primeton EOS Platform远程代码执行漏洞
漏洞概况Primeton EOS Platform是普元信息技术股份有限公司推出的一款集成了低代码开发、微服务应用、开发运维一体化等功能的企业级应用开发平台。它帮助企业实现软件开发、运维一体化管理,提...
LockBit 再度来袭!美国政府承包商数据被窃取
LockBit勒索软件团伙声称已泄露从美国政府承包商Tyler Technologies窃取的数据。LockBit勒索软件团伙声称已泄露从哥伦比亚特区保险、证券和银行部(DISB)窃取的1GB数据。该...
原创 | 首个国内自主挖掘的RISC-V处理器设计中危漏洞研究
CNCERT国家工程研究中心作者 | 胡伟 西北工业大学教授张家琦 网络安全应急技术国家工程研究中心摘要:处理器安全是近年来备受关注的热点研究方向。2021年,国内首个处理器硬件安全领域的国家重点研发...
是真是假?俄罗斯黑客组织声称攻击了印第安纳州水厂
CNN当地时间4月22日报道,当地行政官4月19日表示,黑客对印第安纳州的一家废水处理厂发动了攻击,导致工厂管理人员部署维护人员调查可疑活动。该官员证实蒂普顿市政公用事业(TMU)公司受到攻击,但尚未...
Turla(又名Pensive Ursa)工具库分析
Turla(又名Pensive Ursa、Uroburos、Snake)是一个至少从2004年开始运行,总部位于俄罗斯的一个攻击组织。该组织与俄罗斯联邦安全局(FSB)有一定联系。接下来,我们将在这篇...
攻击者发现会话 Cookie 不可抗拒
Cookie 是最重要的网络技术之一,尽管它们几乎与网络浏览器本身一样古老。它们有时名声不好,但不可否认的是,cookie 确实让我们的生活变得更加轻松。它们存储的信息使我们能够保持网站登录状态并享受...
千万别被钓鱼!虚假 CVE-2023-40477 PoC 传播远控木马
2023 年 8 月 17 日,业界披露了 WinRAR 的远程代码执行漏洞,编号为 CVE-2023-40477。该漏洞细节发布四天后,一个名为 halersplonk 的攻击者在 GitHub 上...
4108