元数据 - 第 3 | CN-SEC 中文网

Apache Arrow R package反序列化漏洞（CVE-2024-52338）

一、漏洞概述漏洞名称 Apache Arrow R package反序列化漏洞CVE IDCVE-2024-52338漏洞类型反序列化发现时间2024-11-29漏洞评分9.8漏洞等级高危...

12月03日安全漏洞48 views评论

阅读全文

安全漏洞

Apache Arrow R package反序列化漏洞（CVE-2024-52338）

漏洞描述:Apache Arrow是一种通用的列式格式和多语言工具箱,用于快速数据交换和内存分析,Apache Arrow R软件包是Apache Arrow项目的R语言组件,用于处理高性能的列式数据...

12月03日17 views评论

阅读全文

安全新闻

维基解密告密者使用防NSA VPN对抗AI监控

关键词元数据我们通常有两种方法可以保护在线隐私：VPN和Tor将是你的首选解决方案。但在Web Summit的独家采访中，Chelsea Manning和Harry Halpin 解释了为什么像VPN...

11月26日14 views评论

阅读全文

安全新闻

维基解密举报人切尔西·曼宁利用防御 NSA 监视的 VPN 对抗人工智能监控

导读在 Web Summit 的独家采访中，切尔西·曼宁 (Chelsea Manning) 和哈里·哈尔平 (Harry Halpin) 解释了为什么 VPN 等传统隐私工具在人工智能监控时代会失...

11月25日16 views评论

阅读全文

安全新闻

新型隐秘恶意软件BabbleLoader针对寻找破解财务软件的商务专业人士

导读网络安全研究人员发现了一种名为 BabbleLoader 的新型隐秘恶意软件加载器，该加载器已被观察到在野外提供WhiteSnake和Meduza等信息窃取木马。Intezer 安全研究员 Ry...

11月20日6 views评论

阅读全文

安全新闻

朝鲜 Lazarus 黑客利用 macOS 扩展文件属性隐藏恶意代码

导读朝鲜Lazarus 黑客正在使用一种新技术，滥用 macOS 文件的扩展属性来传播研究人员称之为 RustyAttr 的新木马。攻击者将恶意代码隐藏在自定义文件元数据中，并使用诱饵 PDF 文档...

11月14日24 views评论

阅读全文

云安全

云安全攻防矩阵之元数据

前言本章节主要是根据腾讯云鼎实验室发布的《云安全攻防矩阵V3.0》来分析，其中窃取凭据中写到通过元数据服务获取角色临时凭据，而该攻击方式有两种不同的形态，一种是通过云服务器来攻击，另外一种是Serve...

11月11日35 views评论

阅读全文

安全文章

云安全-ECS服务攻防

作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：1757阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的...

11月07日15 views评论

阅读全文

安全文章

流量分析-CobaltStrike

流量特征http-beacon 通信中，默认使用 GET 方法向 /dpixel 、/__utm.gif 、/pixel.gif 等地址发起请求，同时，Cobalt Strike 的 Beacon 会...

11月03日29 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/1】

2024-11-01 微信公众号精选安全技术文章总览洞见网安 2024-11-010x1 样本分析 | 非官方火绒剑存在后门风险，谨慎下载使用火绒安全 2024-11-01 21:50:05近期，火绒...

11月02日22 views评论

阅读全文

云安全

【技术分享】探索云安全之元数据攻与防

前言01在当前的互联网环境中，为了降低成本，提高生产力，方便部署生产环境，越来越多的企业选择将生产环境部署在云上。随之而来的，是企业在攻击面所面临的攻击手法的多元化，更多的攻击路径和更多样化的攻击手段...

11月01日17 views评论

阅读全文

安全文章

使用 Aquatone 配合'狩猎'

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：Aquatone是什么？Aqua...

10月29日14 views评论

阅读全文

在线咨询

微信