在信息技术飞速发展的当下,网络安全已然成为全球瞩目的焦点。安全极客社区精心译制的《2024 年漏洞与威胁趋势报告》明确指出,2023 年堪称网络安全领域的重要分水岭。这一年,新发现漏洞的数量出现了前所...
9.9分RCE漏洞影响所有GNU/Linux系统
近日,安全研究员发现一个严重的远程代码执行(RCE)漏洞存在于所有GNU/Linux系统之中,引发了广泛的关注。——该漏洞意味着攻击者无需任何身份验证即可远程控制受影响的系统,执行任意代码,获取最高权...
美国网络安全漏洞披露管理情况研究
摘 要:网络安全漏洞披露是有效缓解攻防不平衡态势和降低网络安全风险的重要手段,美国在网络安全漏洞披露管理方面拥有一套行之有效的机制。为此,聚焦美国联邦政府互联网信息系统和国防部信息网络,分析其网络安全...
当前美国漏洞治理体系面临的挑战与应对举措
近年来,网络安全漏洞(以下简称“漏洞”)的资源属性和战略地位不断提升,与其相关的战略、政策和平台成为各方关注与研究的重点。美国作为信息化和网络安全领域的先发国家,在网络安全漏洞的发现收集、验证评估、修...
中文 / 日文 PHP CGI 安装包漏洞披露 24 小时内遭黑客滥用
关键词漏洞网络安全公司 Akamai 于 7 月 10 日发布博文,表示今年 6 月披露 PHP 漏洞 CVE-2024-4577 之后,隔天就观测到网络上有大量攻击者尝试利用该漏洞发起攻击。Akam...
严重漏洞披露,影响Microsoft Outlook 应用程序
安全研究人员发现了一个严重漏洞 CVE-2024-38021,该漏洞影响大多数 Microsoft Outlook 应用程序。该零点击远程代码执行 (RCE) 漏洞现已被 Microsoft 修补,并...
影响 300 万款苹果 iOS / macOS 应用,CocoaPods 平台漏洞披露
最近,Objective-C 和 Swift 的著名依赖管理器 CocoaPods 的关键漏洞被曝光,使数百万 macOS 和 iOS 设备上的应用程序面临供应链攻击风险,可能会对一些苹果用户造成伤害...
如何高效申请CVE?
有群友说申请CVE速度很慢,云鸦安全团队给大家提供一个快速申请CVE的方法~ 什么是CVE CVE 是通用漏洞披露(Common Vulnerabilities and Exposures)的英文缩写...
漏洞披露不到48小时便被勒索攻击者利用,全球约76.2%的网站受影响
黑客论坛上出售数据后,AMD 对漏洞展开调查AMD 正在调查其是否遭受了网络攻击,因为一名威胁者在一个黑客论坛上出售据称被盗的数据,声称其中包含 AMD 员工信息、财务文件和机密信息。来源: Blee...
没有时间喘息!漏洞披露不到48小时便被勒索攻击者利用 全球约76.2%的网站受影响
外媒报道,根据安全公司Imperva的一份报告,上周业界披露的高危PHP漏洞(CVE-2024-4577远程代码执行漏洞)已于6月8日开始被用于勒索攻击,而该漏洞6月6日才被公开。(参考阅读:「数字风...
最新H1越权漏洞披露,获得15000美元奖励
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
美国防部通过漏洞赏金计划在军事系统中发现超5万个漏洞
编者按美国防部3月15日宣布,已通过漏洞披露计划(VDP)受理了50000份漏洞报告。漏洞披露计划(VDP)于2016年11月由美国防部长设立,旨在利用众包道德黑客的持续漏洞报告改善美军网络防御并增强...
3