漏洞攻击 | CN-SEC 中文网

安全新闻

近2.4万IP协同扫描PAN-OS GlobalProtect！GreyNoise警告：或为新漏洞攻击前奏！

安全警报拉响！就在刚刚过去的几周（2025年3月下旬），全球范围内的 Palo Alto Networks PAN-OS GlobalProtect 网关（这是一种广泛使用的安全远程访问解决方案，通常...

04月07日10 views评论

阅读全文

安全新闻

威胁行为者利用 PHP-CGI RCE 漏洞攻击 Windows 计算机

更多全球网络安全资讯尽在邑安全攻击全景透视思科Talos近期披露针对日本多行业的APT攻击活动，自2025年1月起持续活跃。攻击者利用PHP-CGI高危漏洞（CVE-2024-4577，CVSS 9....

03月11日19 views评论

阅读全文

安全新闻

2024年度网络安全漏洞态势分析与研究报告

本文主要是分享2份关于2024年度网络安全漏洞态势分析与研究报告，具体内容如下。报告一简介2024年漏洞态势的关键发现：✦漏洞数量持续增长：2024年新增漏洞43,757个，同比增长46.7%，其中高...

01月28日202 views评论

阅读全文

安全闲碎

网络中的安全VS现实中的安全静态篇

安小圈第594期网络安全 · 静态篇文章架构静态篇 1、口令破解 2、漏洞攻击 3、网络劫持 4、SQL注入 5.木马攻击 6.物理摆渡引言网络攻击就像是坏人在网上搞破坏，他们主要想干四种...

01月22日3 views评论

阅读全文

安全新闻

新的DoubleClickjacking漏洞攻击可绕过主要网站的点击劫持保护措施

导读“DoubleClickjacking”漏洞绕过了主要网站的保护措施，利用双击序列进行点击劫持和帐户接管攻击。DoubleClickjacking 是一种允许攻击者通过利用双击序列来绕过主要网站...

01月03日21 views评论

阅读全文

JWT漏洞攻击详解

什么是 JWT攻击 JWT 攻击涉及用户向服务器发送修改后的 JWT 以实现恶意目标。通过模拟已通过身份验证的其他用户来绕过身份验证和访问控制。常见的 JWT 攻击类型：敏感信息泄露：攻击者可能通...

12月16日安全文章36 views评论

阅读全文

安全新闻

Firefox和Tor浏览器遭遇神秘0Day漏洞攻击

俄罗斯某APT组织将攻击与Windows10和11中一个以前未知的漏洞链接起来，在受害者的计算机上安装后门。近日，俄罗斯某APT组织被发现利用两个以前未知的漏洞攻击Windows PC上的Firefo...

11月28日29 views评论

阅读全文

安全新闻

麒麟勒索软件在最近的一篇文章中声称，他们有一个 0day 漏洞，并将利用该漏洞攻击美国的医疗机构

勒索软件受害者：公司： Next Step Healthcare勒索软件团伙：团体名称：麒麟勒索软件帖子：“Next Step Healthcare” 公司遭到了我们的攻击。整个网络基础设施都被封锁了...

07月26日17 views评论

阅读全文

安全闲碎

三大网络攻击途径吗？

01引言随着信息技术的迅猛发展，互联网已经深刻地改变了人类社会的运作方式。电子商务、社交媒体、云计算等技术的广泛应用，使得信息交流和商业活动变得更加高效便捷。然而，网络的普及也带来了严峻的安全挑战。...

06月23日53 views评论

阅读全文

安全新闻

利用 N-day 漏洞攻击所有网站：第 1 部分 - Chrome 渲染器 RCE

这篇博文是有关我们在X上演示的 N-day 全链漏洞利用中使用的漏洞系列文章的第一篇。在这篇博文中，我们从 Chrome 渲染器漏洞开始，这是漏洞利用链中的第一个漏洞。利用的漏洞是 CVE-2023-...

06月03日15 views评论

阅读全文

安全新闻

俄罗斯 APT28 利用 Microsoft Outlook 漏洞攻击捷克、德国实体

导读捷克和德国周五透露，它们是与俄罗斯有联系的APT28黑客组织进行的长期网络间谍活动的目标，此举引起了欧盟 (EU)、北约 (NATO) 的谴责。捷克共和国外交部 (MFA) 在一份声明中表示，该...

05月06日42 views评论

阅读全文

安全新闻

GPT-4 会自己发起漏洞攻击，成功率高达87%

关键词漏洞攻击近日，伊利诺伊大学香槟分校的研究团队揭示了一项关于人工智能模型进行黑客攻击的新研究：只需要阅读CVE漏洞描述，GPT-4就可以瞬间化身黑客，成功实施漏洞攻击，综合成功率达到了惊人的87%...

04月22日45 views评论

阅读全文

近2.4万IP协同扫描PAN-OS GlobalProtect！GreyNoise警告：或为新漏洞攻击前奏！

威胁行为者利用 PHP-CGI RCE 漏洞攻击 Windows 计算机

2024年度网络安全漏洞态势分析与研究报告

网络中的安全VS现实中的安全静态篇

新的DoubleClickjacking漏洞攻击可绕过主要网站的点击劫持保护措施

JWT漏洞攻击详解

Firefox和Tor浏览器遭遇神秘0Day漏洞攻击

麒麟勒索软件在最近的一篇文章中声称，他们有一个 0day 漏洞，并将利用该漏洞攻击美国的医疗机构

三大网络攻击途径吗？

利用 N-day 漏洞攻击所有网站：第 1 部分 - Chrome 渲染器 RCE

俄罗斯 APT28 利用 Microsoft Outlook 漏洞攻击捷克、德国实体

GPT-4 会自己发起漏洞攻击，成功率高达87%

在线咨询

微信