未经授权 - 第 9 | CN-SEC 中文网

安全新闻

黑客利用武器化的 Word 文档进行二维码网络钓鱼攻击

导读黑客经常滥用武器化的 Word 文档，因为它们可能包含宏，这些宏包含或利用 Word 文件内部的缺陷，在目标受害者打开时运行破坏性代码。攻击者可以利用此工具向目标系统传递有效负载或通过简单地...

06月21日108 views评论

阅读全文

安全新闻

白帽报告苹果Vision Pro 特有漏洞，或可导致空间计算黑客攻击

更多全球网络安全资讯尽在邑安全苹果公司周一将 Vision Pro 虚拟现实头盔的操作系统 visionOS 更新到 1.2 版本，该版本修复了多个漏洞，其中包括可能是该产品特有的第一个安全漏洞，编号...

06月20日23 views评论

阅读全文

安全新闻

二维码钓鱼攻击不断升级：复杂的攻击活动针对中国公民

新一波网络犯罪正席卷中国，利用二维码的便利性和广泛使用。Cyble 研究与情报实验室 ( CRIL ) 的一份综合报告揭露了一项复杂的网络钓鱼活动，该活动利用伪装成人力资源和社会保障部官方通知的欺诈性...

06月19日66 views评论

阅读全文

常见的Web应用程序配置错误及补救策略

Web 应用程序不断发展，但经常容易出现配置错误，这使得它们容易受到潜在攻击。作为 OWASP 十大漏洞榜单中的第五大漏洞，Web 应用程序安全配置错误构成了普遍存在的威胁。但为什么会出现配置错误？这...

06月18日安全文章71 views评论

阅读全文

安全新闻

卡巴斯基披露中国生物识别门禁系统存在24个漏洞

本周，卡巴斯基安全评估研究人员在一篇博客文章中透露，在中国混合生物识别门禁系统供应商ZkTeco的产品中发现了多个新漏洞。例如，通过向数据库中添加用户数据或使用伪造的二维码等手段，攻击者可轻松绕过验证...

06月15日171 views评论

阅读全文

安全漏洞

用友分析云存在druid未授权访问漏洞

资产收集 app="用友分析云" 漏洞复现构建url /console/druid/index.html 批量验证脚本 nuclei脚本 id: ZH-2024-05-23-001 i...

06月15日51 views评论

阅读全文

安全新闻

白帽报告苹果Vision Pro特有漏洞，或可导致空间计算黑客攻击

左右滑动查看更多苹果公司周一将 Vision Pro 虚拟现实头盔的操作系统 visionOS 更新到 1.2 版本，该版本修复了多个漏洞，其中包括可能是该产品特有的第一个安全漏洞，编号为 CVE-2...

06月12日34 views评论

阅读全文

安全新闻

骗子从DMM比特币窃取了价值超过3亿美元的比特币

日本加密货币交易所DMM比特币宣布，骗子从其钱包中窃取了4,502.9比特币(BTC)，约3.04亿美元(482亿日元)。在2024年5月31日星期五下午1点26分左右，我们检测到钱包中未经授权的比特...

06月09日16 views评论

阅读全文

应急响应

vulntarget-n-勒索病毒应急靶场

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利...

06月08日97 views评论

阅读全文

安全新闻

海康威视综合安防管理平台 AutoLoginTicket 远程代码执行漏洞

综合安防管理平台是指集成了多种安全设备和系统的软件平台，旨在提供统一的监控、管理和应对能力，以保障人员和资产的安全。这种平台通常涵盖了视频监控、入侵报警、门禁控制、消防安全、应急响应等功能，能够实现全...

06月07日77 views评论

阅读全文

安全新闻

【安全资讯】Sav-Rx 数据泄露可能泄露 2.8M 个人的 PII 和健康数据

点击上方蓝字·关注我们INSPIRATION药物福利管理服务提供商 Sav-Rx 经历了一起数据泄露事件，该事件可能暴露了美国超过 280 万人的个人和健康信息。Sav-Rx在A&A Serv...

05月31日12 views评论

阅读全文

安全漏洞

漏洞速递 | GeoServer SQL注入漏洞 CVE-2023-25157 漏洞（附EXP）

0x01 前言GeoServer是一种用 Java 编写的开源软件服务器，允许用户共享和编辑地理空间数据。它专为互操作性而设计，使用开放标准发布来自任何主要空间数据源的数据。0x02 漏洞描述GeoS...

05月24日70 views评论

阅读全文

黑客利用武器化的 Word 文档进行二维码网络钓鱼攻击

白帽报告苹果Vision Pro 特有漏洞，或可导致空间计算黑客攻击

二维码钓鱼攻击不断升级：复杂的攻击活动针对中国公民

常见的Web应用程序配置错误及补救策略

卡巴斯基披露中国生物识别门禁系统存在24个漏洞

用友分析云存在druid未授权访问漏洞

白帽报告苹果Vision Pro特有漏洞，或可导致空间计算黑客攻击

骗子从DMM比特币窃取了价值超过3亿美元的比特币

vulntarget-n-勒索病毒应急靶场

海康威视综合安防管理平台 AutoLoginTicket 远程代码执行漏洞

【安全资讯】Sav-Rx 数据泄露可能泄露 2.8M 个人的 PII 和健康数据

漏洞速递 | GeoServer SQL注入漏洞 CVE-2023-25157 漏洞（附EXP）

在线咨询

微信