01 漏洞概况 Atlassian Confluence是一款由Atlassian开发的企业团队协作和知识管理软件。Confluence提供了一个集中化的平台,用于创建、组织和共享团队的文档...
Apache ActiveMQ 超危漏洞,已捕获大量在野攻击,速修!
01 漏洞概况 Apache ActiveMQ 是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它实现了 Java Message Service (JMS) 规范。作为...
三角测量行动利用 iOS 0day漏洞(CVE-2023-32434)部署后门
2023年6月,卡巴斯基曝光了一起高级持续威胁(APT)攻击——“三角测量行动”,攻击者秘密从受感染设备中窃取敏感信息。近日,卡巴斯基再发报告,详细介绍了“三角测量行动”进一步的技术细节。报告指出,该...
黑客泄露数百万份新的 23andMe 基因数据资料
朝鲜黑客利用 TeamCity 的关键漏洞入侵网络微软表示,朝鲜 Lazarus 和 Andariel 黑客组织正在利用 TeamCity 服务器中的 CVE-2023-42793 漏洞部署后门恶意软...
Signal 否认0day传闻
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Signal 公司调查了上周末与 “生成链接预览 (Generate Link Previews)” 特性相关联的0day漏洞传闻后,表示...
漏洞通告 | 金山终端安全系统V9.0 SQL注入漏洞
01 漏洞概况 金山终端安全系统V9.0是专门为政府、军工、能源、教育、医疗及集团化企业设计的终端安全管理平台。微步漏洞团队通过“X漏洞奖励计划”获取到金山终端安全系统V9.0 SQL注入漏...
APT组织DarkPink利用WinRAR 0day漏洞CVE-2023-38831攻击越南与马来西亚多个目标
一概述近期,绿盟科技伏影实验室在追踪新型WinRAR 0day漏洞CVE-2023-38831的过程中,发现APT组织DarkPink已经开始使用此漏洞对越南以及马来西亚的政府目标进行攻击。DarkP...
漏洞通告 | Atlassian Confluence Data Center and Server 权限提升漏洞
01 漏洞概况 Atlassian Confluence是一款由Atlassian开发的企业团队协作和知识管理软件。Confluence提供了一个集中化的平台,用于创建、组织和共享团队的文档...
(CVE-2023-44487 )0day漏洞被用于发起HTTP/2 快速重置DDoS 攻击!规模空前
自 8 月份以来,一种名为“HTTP/2 快速重置”的新 DDoS(分布式拒绝服务)攻击技术规模打破了之前的所有记录。Amazon Web Services、Cloudflare 和 Google 今...
美国安全局NSA入侵西北工业大学流程图梳理和分析
Part1 前言 在2022年爆出了中国的西北工业大学长期遭受美国国家安全局NSA的网络攻击,长期控制西工大内网获取了很多敏感数据及技术资料。本期ABC_123就仔细分析一下此次...
【严重漏洞】芯片公司高通公布多个0day漏洞
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道 漏洞名称:芯片公司高通公布多个0day漏洞漏洞出现时间:2023年10月6日影响等级:严重影...
苹果紧急更新修复被间谍软件攻击利用的3个新0day漏洞
导 读苹果发布了紧急安全更新,以修补针对iPhone和Mac用户的攻击中利用的三个新的0day漏洞,苹果今年总共修复了16个0day漏洞。在 WebKit 浏览器引擎 (CVE-2023-4...
8