安全新闻 - 第 2 | CN-SEC 中文网

安全漏洞

Gitlab任意文件读取漏洞CVE-2023-2825

漏洞名称：Gitlab任意文件读取漏洞组件名称：Gitlab影响范围：GitLab CE 16.0.0GitLab EE 16.0.0漏洞类型：任意文件读取利用条件：1、用户认证：是2、前置条件：嵌套...

05月31日117 views评论

阅读全文

安全新闻

GitLab 曝出高危漏洞，发布16.0.1版紧急安全更新

观察Intellexa的安卓间谍软件的内部情况思科塔洛斯和公民实验室的安全研究人员提出了对商业安卓间谍软件 "捕食者 "及其加载器 "外星人 "的新技术分析，分享了其数据盗窃能力和其他操作细节。来源:...

05月29日48 views评论

阅读全文

安全新闻

英特尔CPU曝安全漏洞，攻击者大量窃取数据

据BleepingComputer 4月24日消息，近日在 Arxiv.org 上发表的一篇技术论文揭示了一种针对多代英特尔CPU的攻击手法——利用新的侧信道攻击，让数据通过 EFLAGS 寄存器泄露...

05月04日78 views评论

阅读全文

安全新闻

网传淘宝遭遇信息泄露？

关键词4月27日，不少网友在社交平台上吐槽，淘宝很有可能出现了数据泄露。原因是，他们都在淘宝平台上收到陌生的聊天招呼，而据网友发布的大量截图，这些陌生账户发来的内容统一为招聘彩票代玩人员。更“离奇”的...

04月29日60 views评论

阅读全文

安全新闻

黑客恶作剧攻击连锁公司数据库

3月1日，星期三，您好！中科汇能与您分享信息安全快讯：01网络安全AI投资进入爆发期AI（人工智能）正在成为黑客发动网络攻击的首选技术，而企业用户和安全厂商也争先恐后地投资网络安全AI技术，一场大规模...

03月02日52 views评论

阅读全文

安全新闻

2019-2023 年网络钓鱼分析

网络钓鱼攻击在电子邮件和消息中使用社会工程学来说服人们交出密码或财务信息等信息，或让他们执行某些任务，例如下载恶意软件或完成电子汇款。网络钓鱼计划继续变得更加复杂，有针对性的攻击（鱼叉式网络钓鱼）对许...

02月15日163 views评论

阅读全文

安全漏洞

修复6个0day漏洞，微软11月累积更新发布

据微软公告，微软在本月的补丁日更新中解决了Microsoft Windows的64个新漏洞（包括11个严重漏洞），其中有6个0day漏洞正被在野利用。以下是关于这6个0day的一些信息：CVE-202...

11月11日66 views评论

阅读全文

安全新闻

DDoS木马 - Tsunami家族样本分析

一、样本概述样本运行平台为linux系统，作为僵尸网络节点进行DDoS攻击。连接IRC服务器，通过互联网中继聊天接收指令，能够完成聊天服务器相关的聊天室配置、身份配置、状态反馈等聊天功能，通过解析消息...

11月07日183 views评论

阅读全文

IoT工控物联网

万物智联时代怎样保障数据与信息安全

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

09月29日13 views评论

阅读全文

安全闲碎

又是拍照泄密误大事？ EDR水印秘法了解一下

近日，某地在防疫工作期间，因相关人员擅自用手机拍照，泄露疫情防控工作信息，造成严重不良影响。疫情之下，不仅要做好疫情防控，更要做好防控工作保密，规避新风险。事实上信息泄露大多数源于内部，而对终端屏幕的...

09月25日277 views评论

阅读全文

安全新闻

黑客利用 Digium 电话软件攻击VoIP 服务器

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士使用Digium 软件的 VoIP 电话被用于在服务器上释放 web shell，旨在通过下载并执行额外的payload 提取数据。Pal...

07月20日31 views评论

阅读全文

安全新闻

某学习软件疑似泄露近2亿条信息并公开售卖

新闻背景据6月21日新闻报道，某大学生学习软件的数据库信息被公开售卖，其中泄露的数据包含学生的姓名、手机号、性别、学校、学号、邮箱等信息共计1亿7273万条。6月21日下午14时许，该App相关词条已...

06月22日62 views评论

阅读全文

在线咨询

微信