攻击者 - 第 128 | CN-SEC 中文网

安全新闻

思科修复严重的虚拟机逃逸漏洞，可使主机遭接管

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思科企业NFV基础设施软件 (NFVIS) 中存在一个严重漏洞 (CVE-2022-20777)，可导致主机遭完全接管。思科企业 NFVI...

05月09日108 views评论

阅读全文

安全新闻

攻击者劫持英国NHS电子邮件帐户以窃取Microsoft登录信息

关键词网络安全据调查，在近半年的时间里，英国国家卫生系统(NHS)的100多名员工的工作电子邮件帐户被多次用于网络钓鱼活动，其中一些活动旨在窃取Microsoft登录信息。在劫持合法的NHS电子邮件帐...

05月09日45 views评论

阅读全文

安全新闻

设备接管风险警告！F5发现一个关键BIG-IP远程执行漏洞

关键词远程执行漏洞近日，应用交付领域(ADN)全球领导者F5公司发布了一项安全警告，其研究团队监测到一个关键漏洞正在被积极利用。漏洞的追踪代码为CVE-2022-1388，CVSS 3.0评分为9.8...

05月09日46 views评论

阅读全文

安全闲碎

攻击面管理的价值

随着云端能力的广泛启用，以及随后组织网络的快速生长，再赶上最近远程办公的兴起，使得组织的攻击面大规模扩散，直接导致了连接结构中日益增长的安全盲点。这一未曾预见到的扩展，以及脆弱的攻击面监控，使得网络攻...

05月09日29 views评论

阅读全文

安全新闻

DNS曝高危漏洞，影响数百万物联网设备

近日，Nozomi Networks发出警告，uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞，编号为CVE-2022-05-02，该漏洞将影响所有版本uClibc-ng库的域名系统（DN...

05月08日50 views评论

阅读全文

安全工具

3 款监控个人数据泄露的工具

数据泄露事件的急剧增加令人担忧。它通过暴露导致声誉、信任和金钱损失的敏感数据继续影响企业、政府和个人。尽管在保护数据和执行安全策略方面取得了技术进步，但网络攻击者仍然设法部署其有害意图并破坏安全参数。...

05月08日225 views评论

阅读全文

安全闲碎

如何防止加密货币被盗——以Everscale钱包漏洞为例说明

Check Point的研究人员发现Everscale钱包的Web版本中存在漏洞，如果成功将其武器化，攻击者就可以完全控制受害者的钱包。通过利用这个漏洞，攻击者可以解密存储在浏览器本地存储中的私钥和种...

05月08日24 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-05-05 Robbery on DevOps

今天要为大家推荐的论文是来自华中科技大学李志老师与印第安纳大学XiaoFeng Wang, Xiaojing Liao和Luyi Xing三位老师合作的最新研究工作Robbery on DevOps:...

05月08日117 views评论

阅读全文

云安全

一文了解“零点击”攻击

为了防止安全漏洞，大多数人都避免点击可疑电子邮件、消息和有风险的下载。然而一种通过“零”交互来感染设备的攻击方式正悄然而生。它就是我们今天要讨论的“零点击”攻击场景。什么是“零点击”攻击无论是直接...

05月08日32 views评论

阅读全文

应急响应

技术干货 | 基于图查询的攻击溯源方法

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

05月08日108 views评论

阅读全文

安全新闻

开源的dotCMS 内容管理软件中存在严重的RCE漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士用Java编写的开源内容管理系统 dotCMS 中存在一个预认证远程代码执行漏洞。dotCMS “由全球70多个国家的10000多名客户使...

05月08日224 views评论

阅读全文

安全漏洞

【漏洞通告】TLStorm 2.0：Aruba & Avaya交换机远程代码执行漏洞

0x00 漏洞概述2022年5月3日，Armis的研究人员披露了在 Aruba 和 Avaya 多种型号的交换机中发现的5个漏洞，这些漏洞统称为“TLStorm 2.0”，可能导致在受影响的设备上远程...

05月08日101 views评论

阅读全文

思科修复严重的虚拟机逃逸漏洞，可使主机遭接管

攻击者劫持英国NHS电子邮件帐户以窃取Microsoft登录信息

设备接管风险警告！F5发现一个关键BIG-IP远程执行漏洞

攻击面管理的价值

DNS曝高危漏洞，影响数百万物联网设备

3 款监控个人数据泄露的工具

如何防止加密货币被盗——以Everscale钱包漏洞为例说明

G.O.S.S.I.P 阅读推荐 2022-05-05 Robbery on DevOps

一文了解“零点击”攻击

技术干货 | 基于图查询的攻击溯源方法

开源的dotCMS 内容管理软件中存在严重的RCE漏洞

【漏洞通告】TLStorm 2.0：Aruba & Avaya交换机远程代码执行漏洞

在线咨询

微信