攻击者 - 第 95 | CN-SEC 中文网

安全新闻

在看 | QQ出现大规模盗号！

网络安全相关资讯，业界发展大事要闻，安在媒体重要发布，甲方社群互动交流，都在安在 · 网安周报。与网安发展同步，采业界资讯共赏，天天见闻，周周必报。本期焦点QQ出现大规模盗号！自动群发低俗不雅内容，官...

07月03日45 views评论

阅读全文

安全闲碎

过度授权会有什么风险？OPtimism链的Quixotic项目遭受黑客事件分析

2022年7月1日，成都链安链必应-区块链安全态势感知平台舆情监测显示，OPtimism链的Quixotic项目遭受黑客攻击，黑客获利847个BNB。成都链安安全团队对事件进行了分析，结果如下。#事件...

07月02日87 views评论

阅读全文

安全漏洞

【漏洞预警】Cisco Wireless LAN Controller身份验证绕过漏洞（CVE-2022-20695）

01漏洞描述Cisco Wireless LAN Controller（WLC）是美国思科（Cisco）公司的一款无线局域网控制器产品。该产品在无线局域网中提供安全策略、入侵检测等功能。C...

07月02日127 views已关闭评论

阅读全文

安全漏洞

【漏洞预警】Siemens SIMATIC WinCC OA客户端身份验证漏洞（CVE-2022-33139）

01漏洞描述苏州兰吉尔自控系统有限公司，专注楼宇自控16年！是西门子（中国）有限公司楼宇科技集团授权的核心一级经销商，她坐落在苏州工业园区唯新路58号清华启迪时尚科技园花园别墅式办公楼，...

07月02日90 views已关闭评论

阅读全文

安全新闻

谷歌分析2022在野0day利用后，得出令人意外的结论

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士2022年6月，谷歌零日项目团队 (Project Zero) 研究员 Maddle Stone在近期举办的 FIRST 会议上发表了报告...

07月02日60 views已关闭评论

阅读全文

安全漏洞

GitLab远程代码执行漏洞风险提示(CVE-2022-2185)

漏洞公告近日，安恒信息 CERT 监测到 GitLab 官方发布了安全公告，修复了 GitLab 社区版（CE）和企业版（EE）中的一个远程代码执行漏洞（CVE-2022-2185），CVSS 评分 ...

07月02日256 views已关闭评论

阅读全文

安全漏洞

【漏洞风险通告】Apache Shiro身份认证绕过漏洞（CVE-2022-32532）

【一】背景描述Apache Shiro是一个开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。近日，迪普安全研究院团队监测到Apache发布的安全...

07月02日257 views已关闭评论

阅读全文

安全漏洞

【漏洞预警】Fortinet FortiWAN SQL注入漏洞(CVE-2021-26114)

01漏洞描述Fortinet FortiWan是美国Fortinet公司的一个网络设备。用于在不同网络之间执行负载平衡和容错。飞塔是2000年创建的，多层威胁防御系统的创新者和先锋。For...

07月02日98 views已关闭评论

阅读全文

安全文章

攻防演练 | 基于ATT&CK的威胁狩猎实践案例

随着攻防演练机制不断成熟，在攻防实战中，红队采用的攻击方式随着网络技术的发展而不断升级。红队不断更新其武器库，并且开始使用无文件攻击、供应链攻击等更高水平的攻击技术来绕过防守方的防御体系，进行隐秘攻击...

07月01日46 views评论

阅读全文

安全新闻

西门子工业网络管理系统发现十五处安全漏洞

网络安全研究人员披露了西门子 SINEC 网络管理系统 (NMS) 中 15 个安全漏洞的详细信息，其中一些可能被攻击者链接起来，以在受影响的系统上实现远程代码执行。工业安全公司 Clar...

07月01日31 views评论

阅读全文

安全闲碎

用AI攻击AI？对抗性机器学习的威胁与防御

越来越多的企业组织开始应用人工智能（Artificial Intelligence，缩写AI）和机器学习（Machine Learning，缩写ML）项目，保护这些项目变得日益重要。IBM和Morni...

07月01日30 views已关闭评论

阅读全文

云安全

区块链共识安全：51% 攻击浅析

点击关注「零时科技」，实时获取区块链安全最新动态！无论工作量证明的PoW，还是权益证明PoS，还是委托权益证明DPoS，只要在共识问题里面，理论上讲都无法避免出现 51% 攻击，攻击者通过51%可逆转...

07月01日104 views评论

阅读全文

在看 | QQ出现大规模盗号！

过度授权会有什么风险？OPtimism链的Quixotic项目遭受黑客事件分析

【漏洞预警】Cisco Wireless LAN Controller身份验证绕过漏洞（CVE-2022-20695）

【漏洞预警】Siemens SIMATIC WinCC OA客户端身份验证漏洞（CVE-2022-33139）

谷歌分析2022在野0day利用后，得出令人意外的结论

GitLab远程代码执行漏洞风险提示(CVE-2022-2185)

【漏洞风险通告】Apache Shiro身份认证绕过漏洞（CVE-2022-32532）

【漏洞预警】Fortinet FortiWAN SQL注入漏洞(CVE-2021-26114)

攻防演练 | 基于ATT&CK的威胁狩猎实践案例

西门子工业网络管理系统发现十五处安全漏洞

用AI攻击AI？对抗性机器学习的威胁与防御

区块链共识安全：51% 攻击浅析

在线咨询

微信