未经授权 - 第 17 | CN-SEC 中文网

安全新闻

20万网站受影响，WordPress插件曝零日漏洞

近日，网络安全研究人员发现广泛使用的WordPress网站的Ultimate Member插件（用于简化用户注册及登录流程）存在0day漏洞，该插件目前已安装在全球超过20万个活跃网站上。该0day（...

07月12日47 views评论

阅读全文

企业安全

如何保障医疗行业数据安全

为什么数据安全在医疗保健领域尤其重要?因为医疗行业收集和存储极其敏感的患者信息。如果落入坏人之手，它可以用于身份盗窃、欺诈和其他恶意目的。而数据脱敏是一种安全和数据隐私技术，可对数据库、应用或文件中的...

07月07日43 views评论

阅读全文

安全新闻

【漏洞预警】Progress MOVEit Transfer SQL注入漏洞(CVE-2023-34362)

漏洞描述：在 MOVEit Transfer Web 应用程序中存在 SQL 注入漏洞，该漏洞可能允许远程未经授权的攻击者获得对 MOVEit Transfer 数据库的访问权限，并根据所使用的数据库...

06月05日91 views评论

阅读全文

安全新闻

威胁情报信息分享|DogeRAT：伪装成热门应用，针对印度Android用户的木马

一种新的开源远程访问木马（RAT）名为DogeRAT，主要针对位于印度的Android用户，作为一场复杂的恶意软件活动。这款恶意软件通过社交媒体和消息平台以Opera Mini、OpenAI Chat...

06月04日76 views评论

阅读全文

安全文章

主机上线文学之VMware vCenter

现在只对常读和星标的公众号才展示大图推送，建议大家把「CKCsec安全研究院」设为星标，否则可能就看不到了啦！前两周客户主机被抓鸡的抓到，大公网出口，流量设备日志只保留一小时（吐了），为了营造良好的网...

05月29日34 views评论

阅读全文

安全新闻

仅 3 秒音频就能克隆完整语音？「AI 语音克隆术」原理分析及防御指南！

仅需 3 秒语音就能完美复制整个人的口音？在爆火的生成性人工智能GPT 的背景下，技术被滥用的风险，对普通人造成的安全隐患和威胁，绝对不容低估。根据 McAfee 公布的最新报告，基于人工智能（AI）...

05月24日260 views评论

阅读全文

安全工具

交互式应用安全测试（IAST）

DongTai IAST是一种开源被动交互式安全测试（IAST）产品。它使用动态钩子和污点跟踪算法来实现通用漏洞检测和与漏洞检测相关的多重请求（包括但不限于未经授权的漏洞、超功率漏洞）、第三方组件...

05月19日52 views评论

阅读全文

安全漏洞

2023-4微软补丁日｜漏洞常规预警

01 摘要2023年5月9日，微软发布了2023年5月份安全更新。本次更新共修复了57个漏洞，其中包含严重漏洞8个、高危漏洞39个、中危漏洞10个。02 漏洞列表03 漏洞详情CVE-2023-249...

05月11日47 views评论

阅读全文

安全新闻

行业新闻：数据存储巨头西部数据遭黑客攻击

数据存储巨头西部数据（Western Digital）于今年3月遭到黑客攻击，攻击者号称窃取了包括大量客户信息在内的大约10TB重要数据，并敦促西部数据展开谈判，要求支付至少8位数美元赎金。西部数据于...

05月10日38 views评论

阅读全文

安全新闻

严重的国家安全泄密是如何发生的？

世界各国政府继续对国家安全信息的泄露深感担忧。这种泄密可能会产生严重后果，包括引发国家之间的争端，损害外交关系，并使情报人员的生命处于危险之中。鉴于所涉及的潜在高风险，及时发现和调查机密信息泄露事件至...

05月04日80 views评论

阅读全文

安全新闻

纽约历史最悠久的律师事务所遭到黑客攻击，9万多名客户受到影响

对白鞋律师事务所 Cadwalader、Wickersham & Taft 的网络攻击使 90,000 多名客户的个人信息面临风险。在 2023 年 3 月 30 日给受影响客户的通知中，这家...

04月10日51 views评论

阅读全文

云安全

如何阻止云中的DDoS攻击

从2022年1月到7月，Sysdig威胁研究团队实施了一个全球蜜网系统，通过多个攻击载体捕获了大量漏洞。Sysdig在《2022年云原生威胁报告》中指出，相较2021年，2022年的攻击类型已经从加密...

02月22日25 views评论

阅读全文

20万网站受影响，WordPress插件曝零日漏洞

如何保障医疗行业数据安全

【漏洞预警】Progress MOVEit Transfer SQL注入漏洞(CVE-2023-34362)

威胁情报信息分享|DogeRAT：伪装成热门应用，针对印度Android用户的木马

主机上线文学之VMware vCenter

仅 3 秒音频就能克隆完整语音？「AI 语音克隆术」原理分析及防御指南！

交互式应用安全测试（IAST）

2023-4微软补丁日｜漏洞常规预警

行业新闻：数据存储巨头西部数据遭黑客攻击

严重的国家安全泄密是如何发生的？

纽约历史最悠久的律师事务所遭到黑客攻击，9万多名客户受到影响

如何阻止云中的DDoS攻击

在线咨询

微信