团队科研成果分享标题:AUV-aided Data Importance based Scheme for Protecting Location Privacy in Smart Ocean期刊:I...
06月07日29 views评论攻击者
网络
团队科研成果分享-04
06月07日29 views评论攻击者
网络
06月07日29 views评论攻击者
网络
远程代码执行、远程命令执行、代码注入 、命令注入 、RCE区别
这里有很多不同的术语,它们的含义都略有不同:远程代码执行远程命令执行代码注入命令注入RCE这些细微的差异很容易弄混,现在有一篇关于它的博客文章,明确地定义了这些差异。命令注入是一种漏洞,允许攻击者将操...
06月07日安全百科532 views评论rce
攻击者
软件供应链安全已成为CIO最担忧的问题之一
软件供应链安全在近两年热度飙升,甲方对其的关注度也大幅提升。近日,Venafi对多达1000位来自于各个企业的CIO进行的一项新调查显示,有超过80%的受访者表示,他们所在的组织容易受到针对软件供应链...
06月07日35 views评论攻击者
网络攻击
黑客利用商业电话系统漏洞发起DDoS攻击
从上月中旬开始,安全研究人员、网络运营商和安全供应商发现来自 UDP 端口 10074 的 DDoS 攻击激增,目标是宽带接入 ISP、金融机构、物流公司和其他垂直市场的组织。经进一步调查,被滥用发动...
06月06日39 views评论攻击者
数据包
攻击技术研判 | CVE-2022-30190 在野利用研判
情报背景近期安全研究员nao_sec发现了一份由白俄罗斯IP提交到VirusTotal平台的恶意Word文档,该文档利用Windows中的0day漏洞进行攻击,并最终在目标机器上远程执行恶意代码,一时...
06月06日150 views评论攻击者
漏洞
警惕WEB服务漏洞 !7Locker勒索来袭
一背景概述近日,安恒信息CERT监测到一款名为7Locker的勒索病毒正在国内进行传播,该勒索病毒使用java语言开发,利用WEB服务漏洞针对部署java环境服务器发起攻击,病毒使用7z压缩程序内置的...
06月06日258 views评论web
攻击者
Horde Webmail远程代码执行漏洞
Horde Webmail远程代码执行漏洞。Sonar研究人员在Horde Webmail中发现一个安全漏洞,CVE编号CVE-2022-30287,攻击者利用该漏洞可以在受害者打开攻击者发送的邮件后...
06月06日159 views评论cve
攻击者
钓鱼电子邮件中的 HTML 附件
在钓鱼电子邮件中使用嵌入式 HTML 文档是攻击者使用的一种标准技术。它不需要在电子邮件正文中添加链接,而反垃圾邮件引擎和电子邮件反病毒软件可以很容易地检测到这些链接。在伪装钓鱼内容方面,HTML比电...
06月06日44 views评论攻击者
电子邮件
网络攻防之缓冲区溢出攻击
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。什么是缓冲区溢出?缓冲区溢出是一种异常现象,当软件向缓冲区中写入数据使缓冲区容量溢出时,会导致相邻存储器位置被覆盖。换句话说,过...
06月06日29 views评论攻击者
缓冲区
【漏洞通告】CVE-2022-26134:Confluence 未授权远程代码执行
近日我司监控到 Atlassian 官方发布了 Confluence 未授权远程代码执行漏洞(CVE-2022-26134)。未授权的攻击者通过将精心构造的请求发送给 Confluence 服务器,可...
06月05日219 views评论攻击者
漏洞
【漏洞通告】Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134)
通告编号:NS-2022-00182022-06-04TAG:Confluence、OGNL、CVE-2022-26134漏洞危害:攻击者利用此漏洞,可实现远程代码执行。版本:1.01漏洞概述近日,绿...
06月05日80 views评论cve
攻击者
漏洞风险提示 | Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134)
233