攻击者 - 第 13 | CN-SEC 中文网

安全新闻

ThoreumFinance攻击事件分析

根据Numen链上监控显示 Jan-19-2023 05:07:02 AM +UTC时间， THOREUM项目遭到攻击。攻击者：https://bscscan.com/address/0x1ae2dc...

01月19日39 views评论

阅读全文

安全文章

干货|微信社工攻击防护方案

微信聊天作为日常亲友沟通，工作交流的主要方式之一，在用户的潜意识中，往往不会对微信好友时刻保持警惕性，这就给了微信钓鱼攻击者可乘之机，攻击者为了获取目标信任，往往会进行身份伪装。常见的被伪装身份包括求...

01月18日133 views已关闭评论

阅读全文

安全漏洞

【安全圈】ManageEngine 曝出严重漏洞，攻击者无需身份验证即可远程运行代码

关键词漏洞IT之家 1 月 17 日消息，来自 Horizon3 Attack Team 的网络安全研究人员公布了一个概念验证 (PoC) 漏洞，这一漏洞存在于诸多 VMware 产品中。据...

01月18日157 views评论

阅读全文

【高危安全通告】Atlassian Crowd 授权问题漏洞

↑ 点击上方关注我们安全狗应急响应中心监测到，Atlassian Crowd存在安全漏洞，该漏洞源于其允许攻击者通过错误的安全配置验证为人群应用程序，并能够调用Crowd REST API...

01月17日安全漏洞50 views评论

阅读全文

安全漏洞

【漏洞速递】禅道系统权限绕过与命令执行漏洞（附POC）

漏洞概述禅道是一款国产的开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体，是一款专业的研发项目管理软件，完整覆盖了研发项目管理的核心流程，也是国内最流行的项目管理...

01月15日1,600 views评论

阅读全文

安全闲碎

kali中的信息收集工具

前言信息收集分主动信息收集和被动信息收集。主动方式：攻击者直接访问网站，对网站做出扫描、探测等行为，目标系统可能会记录操作信息。被动方式：利用第三方的服务访问目标，被动信息收集不会留下访问痕迹，攻击者...

01月14日105 views评论

阅读全文

安全新闻

NetSupport RAT 正利用精灵宝可梦游戏作为诱饵传播

NetSupport Manager 是一款远程控制软件，普通用户可以使用，也经常被攻击者滥用。与基于命令行的后门或者远控木马不同，使用远程控制工具不仅更加友好，而且容易规避检测。分析人员发现，攻击者...

01月14日54 views评论

阅读全文

安全文章

【已复现】禅道项目管理系统远程命令执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告禅道项目管理软件是国产的开源项目管理软件，专注研发项目管理，内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划...

01月13日237 views评论

阅读全文

安全漏洞

思科 EoL S系列路由器中的严重漏洞但不会发布修补程序

思科警告存在一个严重漏洞，跟踪为 CVE-2023-20025（CVSS 分数为 9.0），该漏洞会影响小型企业 RV016、RV042、RV042G 和 RV082 路由器。这家IT巨头宣布，这些设...

01月13日85 views评论

阅读全文

企业安全

勒索软件谈判的注意事项

勒索软件是组织在过去几年中面临的最具破坏性的恶意软件威胁之一，而且没有迹象表明攻击者会很快停止。这对他们来说太有利可图了。赎金要求从数万美元增长到数百万甚至数千万美元，因为攻击者了解到许多组织愿意支付...

01月13日18 views评论

阅读全文

安全漏洞

PowerShell 远程代码执行漏洞(CVE-2022-41076)安全风险通告二次更新

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到互联网上公开PowerShell 远程代码执行漏洞(CVE-2022-41076)技术细节及P...

01月13日90 views评论

阅读全文

安全新闻

2023-01 补丁日: 微软多个漏洞安全更新通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2023-011101报告来源：360CERT报告作者：360CERT更新日期：2023-01-111 漏洞简述2023年01月11日，360CE...

01月12日78 views评论

阅读全文

在线咨询

微信