在计算机安全中,侧信道(side-channel)攻击是一种收集计算机软硬件在运行时所释放出的额外信号(如电磁辐射、声音、时序信息等)来进行密文破译的攻击模式。最早的侧信道(side-channel)...
02月09日80 views评论思科
报文
浅谈侧信道流量检测技术
02月09日80 views评论思科
报文
02月09日80 views评论思科
报文
思科又曝高危漏洞,黑客利用可获取 root 权限
近日,思科修补了一个关键的 Unity Connection 安全漏洞,该漏洞可让未经认证的攻击者在未打补丁的设备上远程获得 root 权限。 Unity Connection 是一个完全虚拟化的消息...
01月14日27 views评论cisco
思科
Apache告警, Struts 2 开源框架存在严重安全漏洞
近日,阿帕奇公司发布安全公告称 Struts 2 开源 Web 应用程序框架存在严重安全漏洞,可能导致远程代码执行。 该漏洞被追踪为 CVE-2023-50164,其根源在于文件上传逻辑,该逻辑可实现...
12月17日62 views评论struts
远程代码执行
罗克韦尔自动化称 Stratix 交换机受思科0day影响
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士罗克韦尔自动化公司提醒客户注意已遭利用的思科 IOS XE 0day 对其Stratix 工业路由器的影响。身份不明的黑客利用思科 IOS...
10月25日32 views评论0day
交换机
思科新0day 被用于在数千台设备上植入恶意后门 Lua
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科提醒称,IOS XE 软件中存在一个新0day,已遭未具名威胁行动者用于在可疑设备上部署基于Lua的恶意植入。该漏洞编号是CVE-20...
10月24日41 views评论0day
奇安信
思科路由器爆零日漏洞正在被黑客利用
10 月 17 日,思科公司公布了一个已遭黑客利用的零日漏洞 CVE-2023-20198。据悉,该漏洞位于 Cisco IOS XE 系统的网页后台(Web User Int...
10月20日69 views评论ctf
网络安全
思科对 IOS XE 零日漏洞的主动利用发出警告
更多全球网络安全资讯尽在邑安全 思科警告客户其 IOS XE 软件中存在严重的零日漏洞,该漏洞在攻击中被积极利用。 思科警告客户,其 IOS XE 软件中存在一个被主动利用的零日漏洞,该漏洞被追踪为 ...
10月17日32 views评论cisco
帐户
思科紧急修复 Emergency Responder 系统中的严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科发布更新,修复了影响 Emergency Responder 的一个严重漏洞。该漏洞可导致未认证的远程攻击者利用硬编码凭据登录可疑系统...
10月08日21 views评论代码
奇安信
思科宣布将收购Splunk
财联社9月21日电,思科(Cisco)9月21日宣布与 Splunk达成一项最终协议,根据该协议,思科拟以每股157美元的现金收购Splunk。收购完成后, Splunk总裁兼首席执行官GarySte...
09月22日21 views评论cisco
splunk
不装了,我摊牌了
高危无补丁0day影响思科数据中心交换机,可导致加密流量遭篡改
今天,思科提醒客户称某些数据中心交换机型中存在一个高危漏洞,可导致攻击者篡改加密流量。该漏洞的编号是CVE-2023-20185。 该漏洞是思科内部审计数据中心 Cisco Nexus 9000系列 ...
07月07日53 views评论cisco
加密
本田API缺陷暴露客户数据、经销商面板和内部文件
本田API缺陷暴露客户数据、经销商面板和内部文件本田公司的动力设备、船舶、草坪和花园的电子商务平台,由于API的缺陷,允许任何账户的密码重置,容易被任何人未经授权的访问。来源: BleepingCom...
06月09日28 views评论恶意软件
黑客
7