聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士既然犯罪分子已经意识到无需训练自己的大模型 (LLMs) 实现任何恶意目的,因为窃取凭据之后破解现有凭据更便宜快捷,那么使用生成式AI的大规模供应链攻...
Azure Airflow 中 Kubernetes RBAC 配置错误可能导致整个集群遭受攻击
网络安全研究人员发现了微软 Azure 数据工厂Apache Airflow集成中的三个安全漏洞,如果成功利用,攻击者可能获得开展各种秘密行动的能力,包括数据泄露和恶意软件部署。Palo Alto N...
大众汽车集团发生严重数据泄漏,80万车主可被定位
图片:Eduard Kiiko近日,媒体曝光大众汽车集团的软件子公司Cariad因配置错误导致80万辆电动汽车数据暴露。这些数据包括车辆位置、驾驶员信息等敏感内容,甚至包括部分德国政要和警方巡逻车的数...
网络安全的 10 个步骤之身份鉴别和访问控制
控制谁和什么可以访问系统和数据。需要保护对数据、系统和服务的访问。了解谁或什么需要访问,以及在什么条件下,与了解谁需要被排除在外同样重要。必须选择适当的方法来建立和证明用户、设备或系统的身份,并有足够...
关于防范Zabbix软件SQL注入超危漏洞的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,开源软件Zabbix存在SQL注入超危漏洞。 Zabbix是一款开源网络监控软件,广泛用于监控网络设备、服务器和应...
Zabbix 存在SQL注入漏洞 (CVE-2024-42327) PoC
0x00 前言 Zabbix 是一款可监控网络的众多参数以及服务器、虚拟机、应用程序、服务、数据库、网站、云等的健康状况和完整性。Zabbix 使用灵活的通知机制,允许用户为几乎任何事件...
Zabbix SQL 注入漏洞(CVE-2024-42327)PoC
漏洞介绍 Zabbix前端上具有默认用户角色或任何其他赋予API访问权限的角色的非管理员用户帐户都可以利用此漏洞。addRelatedObjects函数的Cuser类中存在SQLi,该函...
CVE-2024-42327 Zabbix SQL注入 POC
Zabbix 前端上具有默认用户角色或任何其他授予 API 访问权限的角色的非管理员用户帐户均可利用此漏洞。addRelatedObjects 函数中的 CUser 类中存在 SQLi,此...
法国医院遭受网络攻击,75 万名患者健康数据遭泄露
一家未透露姓名的法国医院发生数据泄露,攻击者获取了该医院电子病历系统的访问权限,导致 75 万名患者的医疗记录被泄露。一名使用昵称“nears”(之前名为 near2tlg)的攻击者声称已经攻击了法国...
APT 组织之间的对抗:俄罗斯 APT Turla 窃取了巴基斯坦 APT 组织的数据
Lumen 黑莲花实验室揭露:秘密暴风雪(Secret Blizzard)网络间谍活动报告Lumen 的黑莲花实验室(Black Lotus Labs)发现了一个由俄罗斯网络威胁组织"秘密暴风雪"(S...
云存储攻防之Bucket配置可写
基本介绍 OBS ACL是基于帐号级别的读写权限控制,权限控制细粒度不如桶策略和IAM权限,OBS支持的被授权用户如下表所示: 被授权用户 描述 特定用户 ACL支持通过帐号授予桶/对象的访问权限,授...
暗网情报:疑中国某建筑机械、某半导体制造企业防火墙访问权限待售
12月1日监测泄露论坛发现,名为Miyako的论坛活跃分子在北京时间12月1日15:00左右连续发布近20条帖子,声称出售一批目标的访问权限,粗略统计,涉及全球多个行业和地区的服务器。这些帖子声称拥有...
38