2024 年 11 月 29 日根据 Microsoft SQL Server,妖精表情符号和空字符串是同一件事。这里的问题是,几乎每种应用程序语言都倾向于不同意。这可能会导致我最喜欢的一种安全问题—...
MITRE公布最危险软件漏洞TOP25榜单
在快速变化的网络威胁环境中,漏洞始终是网络攻击的主要切入点。近日,美国网络安全组织MITRE更新了2024年CWE Top 25最危险软件漏洞榜单,汇总了2024年全球最常见、最具影响力的软件漏洞,为...
CISA公布了2022年最常被利用的12个漏洞
8月3日,美国网络安全与基础设施安全局CISA、国家安全局NSA和联邦调查局FBI,联合五眼联盟的其他各国网络安全机构,公布了2022年最常被利用的top 12漏洞。这份联合发布的网络安全咨询公告上写...
干货分享 | 2024年漏洞利用五大关键趋势
9月26日,“2024中国数字经济创新发展大会”在汕头成功召开,大会汇聚业界精英,旨在全面探讨在新形势新挑战下,如何“健全数据安全体系 构建可信流通环境”。在「数据安全与合规发展专题」分论坛上,工业和...
奇安信《软件供应链安全报告》:七成国产软件有超危漏洞
2024年8月12日,奇安信集团对外发布《2024中国软件供应链安全分析报告》(以下简称《报告》)。《报告》显示,国内企业软件项目,开源软件使用率达100%。目前,开源软件漏洞指标仍处于高位,软件供应...
韩国伪猎者APT组织利用多款国产化软件漏洞对中国的攻击活动
1事件背景随着信息技术的不断发展和普及,国产化软件已经成为我国信息化建设的重要组成部分。然而,在享受国产化软件带来的便利的同时,我们也面临着来自各种攻击威胁的挑战。尤其是国产化的办公应用、知名软件,已...
Veeam备份软件漏洞引发全球勒索软件攻击浪潮
漏洞 CVE-2023-275327(CVSS 评分为 7.5)会影响 Veeam Backup & Replication 组件。攻击者可利用此问题获取存储在配置数据库中的加密凭据,从而可能...
Veeam备份软件漏洞被发现新勒索软件组利用
A now-patched security flaw in Veeam Backup & Replication software is being exploited by a nasce...
五角大楼如何修复军方软件的漏洞?
美国军方使用的太多应用程序都是基于充满漏洞的代码构建,并且由五角大楼本身分发。可以肯定的是,软件增强军事行动能力的宣传听越来很诱人,但它也隐藏了太多危险的安全问题。 如果软件要更多地带来好处而不是带...
【论文速读】| 基于大语言模型的模糊测试技术
本次分享论文为:Large Language Models Based Fuzzing Techniques: A Survey基本信息原文作者:Linghan Huang, Peizhou Zhao...
Metasploit渗透技巧:后渗透Meterpreter代理
前言 Metasploit是一个免费的、可下载的渗透测试框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击测试。它本身附带数百个已知软件漏洞的专业级漏洞攻击测试工具。 当H.D. Moore...
黑客入侵长达1年,3年后发现。这家跨国巨头安全问题令人担忧
据悉,三星英国分公司(Samsung UK)稍早证实,由于使用的第三方网站软件漏洞遭黑客攻击,导致部分顾客个人信息遭到窃取,成为今年第三起数据泄露事件。上周四有英国三星产品用户反映接到通知,告知一起安...