安全新闻 - 第 811 | CN-SEC 中文网

安全新闻

Google安全负责人谈威胁狩猎

说实话，当我第一次看到谷歌（Google）公司也在搞威胁狩猎时，有一点惊讶。在我的印象中，像Google这种企业安全建设非常成熟的组织再搞威胁狩猎可能有点锦上添花的感觉。Google安全负责人Heat...

04月19日8 views评论

阅读全文

安全新闻

注意 | 声称最安全的编程语言Rust存在严重漏洞，可导致 Windows 命令注入攻击

威胁行为者可以利用 Rust 标准库中的漏洞通过命令注入攻击 Windows 系统。该漏洞被追踪为CVE-2024-24576，是由于操作系统命令和参数注入中的弱点造成的，这可能允许攻击者在操作系统上...

04月19日16 views评论

阅读全文

【漏洞通告】Rust命令注入漏洞（CVE-2024-24576）

一、漏洞概述漏洞名称 Rust命令注入漏洞CVE IDCVE-2024-24576漏洞类型命令注入发现时间2024-04-10漏洞评分10.0漏洞等级严重攻击向量网络所需权限无利用难度低用户交互...

04月19日安全新闻33 views评论

阅读全文

安全新闻

工行：隐私计算平台的部署方法、装置、存储介质及电子设备

《银行科技研究社》（作者木子剑）：工商银行一项名为“隐私计算平台的部署方法、装置、存储介质及电子设备”的专利公布。其申请于2023年9月12日，涉及金融科技或其他相关领域。方法包括，获取隐私计算平台...

04月19日27 views评论

阅读全文

安全新闻

无法禁用，苹果强制收集用户数据和隐私信息

左右滑动查看更多苹果手机到底能否为用户保守秘密？芬兰阿尔托大学的一项新研究给出了近乎否定的回答。研究人员研究了八款应用程序，分别是Safari，Siri，家庭共享，iMessage，FaceTime，...

04月19日6 views评论

阅读全文

安全新闻

ScrubCrypt 被用来投放 VenomRAT 以及许多恶意插件

Fortinet的研究人员观察到威胁行为者发送了一封包含恶意可伸缩矢量图形（SVG）文件的钓鱼邮件。该邮件经过精心制作，旨在诱使收件人点击附件，从而下载包含使用BatCloak工具混淆的批处理文件的Z...

04月19日18 views评论

阅读全文

安全新闻

为什么网络安全的终极目标是信任？

最近，国外业内专家ROSS HALELIUK在研究“为什么会有这么多安全厂商”时，得出了一个令人大开眼界的结论：首先，网络安全中的一切都基于信任；其次，对组织而言，安全产品是至关重要的，但在选择安全产...

04月19日23 views评论

阅读全文

安全新闻

一文速解攻击面管理的关键要点与优势

随着网络攻击手段的日益复杂化和多元化，安全威胁不再局限于传统的病毒和恶意软件，传统的网络安全防御措施逐渐暴露出其在应对新兴威胁方面的不足。另一方面，产业的数字化转型，将各分散业务单元集中式线上管控，对...

04月19日97 views评论

阅读全文

中国人民解放军信息支援部队成立！

中国人民解放军信息支援部队成立大会19日在北京八一大楼隆重举行。中共中央总书记、国家主席、中央军委主席习近平向信息支援部队授予军旗并致训词，代表党中央和中央军委向信息支援部队全体官兵致以热烈祝贺。他强...

04月19日安全新闻20 views评论

阅读全文

安全新闻

【风险通告】Rust存在命令注入漏洞（CVE-2024-24576）

漏洞概述漏洞名称Rust存在命令注入漏洞（CVE-2024-24576）安恒CERT评级1级CVSS3.1评分10.0CVE编号CVE-2024-24576CNVD编号未分配CNNVD编号CNNVD-...

04月19日32 views评论

阅读全文

安全新闻

【漏洞预警】Fortinet FortiClientLinux远程代码执行漏洞

漏洞描述:FortiClient是一种全面的安全解决方案,可保护终端用户设备、网络和应用程序,FortiClient for Linux支持Ubuntu、Debian、CentOS、Red Hat等多...

04月19日41 views评论

阅读全文

安全新闻

Outlook 的 RCE 0day 漏洞据称售价 30 万美元

由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持！想要学习：【漏洞挖掘，内网渗透OSCP，车联网，二进制】的朋友欢迎加入知识星球一起学习。如果不满意，72小时内可在APP内无...

04月19日14 views评论

阅读全文

在线咨询

微信