医材厂 Masimo 遭网路攻击,影响产线运作美国医疗器材业者 Masimo 4月底遭到网路攻击,影响实体产线运作及订单交付,但初步判定云端系统未受影响。目前 Masimo 致力于将恢复受影响的网路区...
Microsoft Telnet 客户端 MS-TNAP 服务器端身份验证令牌漏洞(完整版复现)
01前言Hacker Fantastic 发布的报告揭示,Microsoft Telnet Server 存在严重的零点击远程身份验证绕过漏洞。该漏洞利用 Microsoft Telnet 身份验证协...
SonicWall SMA 100系列发现多个漏洞紧急安全更新
关键词安全漏洞SonicWall发布了安全公告,详细说明了影响其安全移动访问(SMA)100系列产品的多个漏洞。该咨询强调了三个重要的身份验证后漏洞,这些漏洞可能允许攻击者破坏受影响的系统。vulne...
Java代码审计鉴权绕过
0x01 鉴权方式 & 审计思路1、目前主流的鉴权方式Interceptor 是一种拦截器,也称之为拦截器链(Interceptor Chain),主要用于拦截请求、响应或处理过程中的某些事件...
企业网络安全风险管理最佳实践
在企业的网络安全风险管理中,需结合资产、漏洞、威胁与威胁情报等核心要素,通过系统化的方法构建动态防御体系。以下是综合多篇行业实践与研究的最佳实践总结:一、资产管理与暴露面控制全面资产清点建立资产指纹库...
未经身份验证的 DoS 漏洞导致 Windows 部署服务崩溃,目前尚无补丁
关键词安全漏洞根据安全研究员Peng的详细技术分析,Windows 部署服务 (WDS) 中新披露的一个拒绝服务 (DoS) 漏洞可能引发远程、未经身份验证的崩溃,威胁企业网络安全。该漏洞于 2025...
Chrome 扩展程序、MCP 和沙盒逃逸
让我们来谈谈 MCP。你可能听说过它们,或许也读过与之相关的安全风险。当然,它们听起来令人担忧,但当你把它们放在现实世界中时,它们很快就会变得比你想象的更加令人担忧。就在上周,我们的系统标记了一个可疑...
硬件安全模块 (HSM)、硬件安全引擎 (HSE) 和安全硬件扩展 (SHE)的区别
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01介绍在汽车行业中,硬件安全模块 (HSM)、硬件安全引擎 (HSE) 和安全硬件扩展 (SHE) 的概念在确保关键系统和敏感数据的安全性和完整性方面发...
PoC | 三星 MagicINFO 9 服务器中的漏洞 (CVE-2024-7399) 被利用
截至 2025 年 5 月初,Arctic Wolf 已观察到三星 MagicINFO 9 服务器(用于管理和远程控制数字标牌显示器的内容管理系统 (CMS))中存在 CVE-2024-7399 漏洞...
紧急预警!微软Telnet惊现零点击核弹级漏洞,旧系统用户速查!
一、漏洞直击:30秒看懂致命威胁漏洞代号:MS-TNAP身份验证倒置杀伤力:💣 0Click攻击(无需用户交互)攻击效果:黑客可完全绕过密码验证,直取系统管理员权限,如同用万能钥匙打开所有保险库!技术...
美国对涉嫌网络犯罪的缅甸军阀和民兵实施制裁
巴基斯坦黑客据称入侵印度国防网站,窃取敏感数据据称,一个自称为 "巴基斯坦网络部队" 的巴基斯坦黑客组织声称入侵了多个印度国防网站。该组织声称已经获得了印度军事工程服务以及马诺哈尔-帕里卡尔国防研究与...
三星MagicINFO漏洞在PoC发布几天后被利用
导 读漏洞PoC 发布几天后,威胁组织就开始利用三星 MagicINFO 中的漏洞。三星 MagicINFO 9 服务器是一种流行的内容管理系统,广泛部署用于管理和控制零售、交通和企业环境中的数字标牌...