聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士威胁行动者在实际攻击中利用已有 PoC exp的速度很快,有时在 exp 公开发布22分钟后就实施利用。这是Cloudflare 公司在《2024年应...
恶意npm包利用镜像文件隐藏后门代码
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员在 npm 包注册表中发现了两个恶意包可隐藏后门代码,执行从远程服务器发送的恶意命令。这些程序包 img-aws-s3-object-mul...
几乎所有客户被波及!美国电信巨头AT&T再曝重大数据泄漏事故
2024年7月12日,美国电信巨头AT&T披露,其托管在Snowflake云服务公司的数据发生泄漏,涉及几乎所有客户,数量高达1.1亿人。被盗的数据主要包括从2022年5月1日至2022年10...
AT&T 数据遭泄露,影响几乎所有无线客户
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国电信服务提供商 AT&T 证实称,威胁行动者设法访问了属于无线客户以及使用AT&T无线网络的移动虚拟网络运营商 (MVNOs) 客...
新型攻击技术GrimResource通过仿冒网站席卷国内
概述奇安信威胁情报中心和猎鹰运营团队在日常运营过程中观察到在2024年6月份时多个境外友商发布与GrimResource[1]新型攻击技术有关的在野攻击活动,我们第一时间对该技术进行了研究并持续进行监...
【已复现】泛微e-cology9 WorkflowServiceXml SQL注入漏洞安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称泛微e-cology9 WorkflowServiceXml SQL注入漏洞漏洞编号QVD-2024-26136公开时间2024-07-10...
Exim 严重漏洞绕过150万台邮件服务器上的安全过滤器
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Censys 公司提醒称,超过150万台 Exim 邮件传输代理 (MTA) 实例未修复一个严重漏洞,导致攻击者可绕过安全过滤器。该漏洞是CVE-20...
Netgear 提醒用户修复认证绕过和XSS漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Netgear 公司提醒客户将设备更新至最新固件,修复多个 WiFi 6 路由器机型中的存储型跨站脚本 (XSS) 和认证绕过漏洞。该存储型XSS漏洞...
攻防演习丢分重灾区避坑指南
为了快速做到威胁研判和应急处置,BT师傅们可以利用红雨滴云沙箱在Windows、Linux、Mac、Android任意操作系统下对任意复杂形式的文件进行恶意特征检测及高级对抗阻击样本逃逸,单个文件最大...
Apache Tomcat 拒绝服务漏洞(CVE-2024-34750)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apache Tomcat 拒绝服务漏洞漏洞编号QVD-2024-25223,CVE-2024-34750公开时间2024-07-03影响量...
NuGet供应链攻击中出现60个新恶意包
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士威胁行动者们正在向 NuGet 程序包管理器发布新一轮恶意包,延续2023年8月开始的攻击活动,同时提升了躲避检测的隐蔽性。ReversingLabs...
OpenSSH 易受RCE新漏洞影响
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士OpenSSH 安全网络套件的多个版本易受一个新漏洞(CVE-2024-6409)的影响,可触发远程代码执行 (RCE)。CVE-2024-6409(...
82