易受攻击 - 第 15 | CN-SEC 中文网

安全新闻

近900台服务器使用Zimbra零日漏洞被黑

近 900 台服务器被利用一个关键的 Zimbra Collaboration Suite (ZCS) 漏洞入侵，当时该漏洞是近 1.5 个月没有补丁的零日漏洞。被跟踪为 CVE-2022-41352...

10月17日115 views评论

阅读全文

安全新闻

云横向移动：突破易受攻击的容器

本文为译文，原文地址：https://sysdig.com/blog/lateral-movement-cloud-containers/ 横向移动是云安...

10月13日140 views评论

阅读全文

安全新闻

一个15年前的Python漏洞肆虐全球软件界

Python开源编程语言中一个15年前的漏洞在许多地方仍未修补，因此得以蔓延到全球成千上万个开源和闭源项目。研究人员警告，这无意中构成了一条大范围易受攻击的软件供应链，大多数受影响的组织还蒙在鼓里。T...

10月01日27 views评论

阅读全文

安全新闻

供应商对防火墙插件RCE漏洞的严重性提出异议CVE-2022-31814

IHTeam的安全研究人员在pfSense防火墙技术的插件中发现了一个严重漏洞。默认情况下未安装受影响的 pfBlockerNG 插件，无论如何，该问题已通过 6 月发布的软件更新解决。根据IHTea...

09月28日168 views评论

阅读全文

安全新闻

严重的 RCE 漏洞可能让黑客远程接管 DrayTek Vigor 路由器

来自 DrayTek 的多达 29 种不同的路由器型号已被确定受到新的严重、未经身份验证的远程代码执行漏洞的影响，如果成功利用该漏洞，可能会导致设备完全受损以及未经授权访问更广泛的网络。“如果设备的管...

08月05日312 views评论

阅读全文

安全新闻

【网络安全】攻击者扫描 160 万个 WordPress 网站以查找易受攻击的插件

安全研究人员检测到一场大规模的活动，该活动扫描了近160万个WordPress网站，发现存在一个允许在未经身份验证的情况下上传文件的易受攻击的插件。攻击者的目标是KaswaraModernWPBake...

07月17日89 views评论

阅读全文

安全闲碎

API NEWS | 谷歌推出新的 API 安全平台（附报告下载）

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：一份来自Imperva...

07月13日50 views评论

阅读全文

安全新闻

研究发现易受攻击的物联网设备和设施：医疗、制造和 CRITIS

2022 年物联网安全报告揭示了网络安全方面的重大差距网络安全仍然被认为是孤立的 – 这是物联网安全专家 ONEKEY 的一项研究得出的结论。ONEKEY 首席执行官 Jan Wendenburg 警...

07月12日30 views评论

阅读全文

安全文章

利用SMB绕过PHP远程文件包含

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

07月03日56 views已关闭评论

阅读全文

安全新闻

注意！这56个漏洞已影响数千台关键基础设施环境中的工业设备

主要内容近日，一份关于一组56个漏洞的安全报告已发布，这些漏洞统称为 Icefall，会影响各种关键基础设施环境中使用的运营技术 (OT) 设备。据悉，Icefall是由Foresc...

06月28日49 views评论

阅读全文

恶意软件和攻击技术（四）：恶意软件的恶意活动

《网络安全知识体系1.1》恶意软件和攻击技术：恶意软件的恶意活动2 恶意软件的恶意活动恶意软件实质上是将攻击者意图的恶意活动编纂成文。可以使用网络杀伤链模型来分析网络攻击，如表2...

06月24日安全文章60 views评论

阅读全文

安全新闻

Formidable 项目开发人员驳斥：MITRE 发的这个CVE漏洞纯属碰瓷

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Formidable 项目的开发人员就 Mitre 公司分配的一个CVE漏洞提出反对。Formidable 是一款热门解析器，可从GitH...

06月11日38 views评论

阅读全文

近900台服务器使用Zimbra零日漏洞被黑

云横向移动：突破易受攻击的容器

一个15年前的Python漏洞肆虐全球软件界

供应商对防火墙插件RCE漏洞的严重性提出异议CVE-2022-31814

严重的 RCE 漏洞可能让黑客远程接管 DrayTek Vigor 路由器

【网络安全】攻击者扫描 160 万个 WordPress 网站以查找易受攻击的插件

API NEWS | 谷歌推出新的 API 安全平台（附报告下载）

研究发现易受攻击的物联网设备和设施：医疗、制造和 CRITIS

利用SMB绕过PHP远程文件包含

注意！这56个漏洞已影响数千台关键基础设施环境中的工业设备

恶意软件和攻击技术（四）：恶意软件的恶意活动

Formidable 项目开发人员驳斥：MITRE 发的这个CVE漏洞纯属碰瓷

在线咨询

微信