聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士超过300万台TLS未加密的POP3和IMAP邮件服务器目前暴露在互联网并易受网络嗅探攻击。IMAP和POP3是访问邮件服务器上邮件的两种方法。IMA...
未修复的活动目录缺陷可导致任何微软服务器崩溃
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软在上个月修复的两个严重的活动目录域控制器漏洞不仅可被用于最初的拒绝服务 (DoS) 攻击链,还可被用于立即导致多个未修复的Windows 服务器崩...
2025年值得关注的6个AI相关安全趋势
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士大多数行业分析师认为,2025年组织机构将在多种用例中加速利用生成式人工智能 (GenAI) 和大语言模型 (LLMs)。典型场景包括客户支持、欺诈检...
揭秘:AISOC如何在5分钟内处置一起深夜发起的勒索攻击事件
难以想象,“新手”、“一人”与“5分钟”的组合,竟能如此高效且轻松地抵御勒索攻击。然而,智能安全运营的革命性产品——奇安信AISOC,却将这一看似不可能的任务变成了现实。随着人工智能技术的发展,勒索攻...
Apache MINA 存在严重的满分漏洞,可导致RCE
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士用于构建高性能和可口站网络应用的热门网络应用框架 Apache MINA 中存在一个严重漏洞,CVE-2024-52046,CVSS评分为满分10分,...
Apache Traffic Control存在严重的SQL注入漏洞,可在数据库中执行任意命令
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Apache 软件基金会 (ASF) 已发布安全更新,修复了 Traffic Control 中的一个严重漏洞CVE-2024-45387(CVSS评...
MedusaLocker勒索家族分析报告
一、概述MedusaLocker勒索软件在2019年9月首次出现,并感染加密了世界各地的Windows机器。MedusaLocker使用AES-CBC和RSA-2048组合加密文件,被加密后的文件后缀...
PyPI 包窃取击键并劫持社交账号
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortinet公司的FortiGuard 实验室提到,网络安全研究员发现两个恶意包zebo 和 cometlogger被上传到 PyPI 仓库中,能...
Apache Tomcat 漏洞导致服务器易受RCE攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Apache 软件基金会 (ASF) 发布安全更新,修复了位于 Tomcat 服务器软件中的一个重要漏洞。该漏洞在一定条件下可导致远程代码执行 (RC...
Adobe ColdFusion 路径遍历漏洞(CVE-2024-53961)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Adobe ColdFusion 路径遍历漏洞漏洞编号QVD-2024-51707,CVE-2024-53961公开时间2024-12-23...
警惕!高危漏洞利用成为美国对中国企业网络攻击突破口
近日,国家互联网应急中心(CNCERT)通报已处置了两起疑似源自美国情报机构对我国大型科技企业进行网络攻击窃取商业秘密事件。通过对两起事件综合分析,发现了其共同特征:攻击者首先利用目标企业部署的第三方...
停个车数据就泄露了?央视曝光:数据接口成泄露个人信息的重要盲区
每年盗取、滥用个人敏感信息的犯罪事件并不罕见,到底是谁在背后收集这些数据?这些数据又是怎么流出的?12月22日,央视《财经调查》起底非法贩卖个人信息黑色产业链条。专家指出,个人信息泄露的“问题就出在A...
79