cve-2024-21893 | CN-SEC 中文网

安全新闻

超过 400 个 IP 利用多个 SSRF 漏洞发起协同网络攻击

威胁情报公司 GreyNoise 警告称，跨多个平台的服务器端请求伪造 (SSRF) 漏洞利用出现“协同激增”。该公司表示：“我们已经发现至少 400 个 IP 同时积极利用多个 SSRF CVE，并...

03月26日20 views评论

阅读全文

安全新闻

盘点 2024 年备受关注的那些高风险漏洞

2024年，网络安全领域接连曝出了一系列高危漏洞，这些漏洞不仅影响范围广泛，而且破坏力极大，对全球的网络安全构成了严峻挑战。以下是我们从今年的安全漏洞应急中总结出的一些颇具危害性和影响力的网络安全漏洞...

01月21日309 views评论

阅读全文

安全新闻

警惕！2024年全球零日漏洞利用呈现七大趋势

关注我们带你读懂网络安全网络安全设备、远程监控和管理产品、托管文件传输服务、CI/CD工具、开源软件供应链、AI基础软件、系统自带安全功能等成为零日漏洞的热门攻击目标。前情回顾·零日漏洞层出不穷多国警...

12月26日90 views评论

阅读全文

安全新闻

2024 年七大零日漏洞利用趋势

未修补的漏洞始终是危害企业系统的关键手段，但围绕某些零日漏洞的攻击者活动表明网络团队应该注意的关键趋势。图片来源：Gorodenkoff / Shutterstock零日漏洞在 2024 年再次出现大...

12月26日71 views评论

阅读全文

安全新闻

CVE-2024-21893影响Ivanti产品

CVE-2024-21893漏洞在Ivanti Connect Secure、Ivanti Policy Secure及Ivanti Neurons for ZTA产品中的一个严重服务器端请求伪造（S...

06月17日20 views评论

阅读全文

安全新闻

报告：56%企业攻击归咎于VPN漏洞

本文6764字阅读约需 16分钟如今，分布式和以云为中心的工作环境已经引发了访问方法的巨大转变——从传统的虚拟专用网络（VPN）转向更强大的安全框架（如零信任）。传统上，VPN提供必要的远程访问...

06月02日64 views评论

阅读全文

hvv在即， 2024 年部分勒索漏洞清单

更多全球网络安全资讯尽在邑安全近些年，漏洞数量不断增加，各行业面临的安全挑战日益严峻，特别是在工业、新能源、金融、交通、国防、医疗等关键领域，众多数据泄露和勒索软件攻击事件明确显示出，利用安全漏洞已...

05月09日安全新闻33 views评论

阅读全文

安全新闻

Volt Typhoon 和其他 4 个组织通过 Ivanti 漏洞瞄准美国能源和国防部门

导读包括 Volt Typhoon 在内的多个黑客组织针对 IT 巨头 Ivanti 的三个漏洞进行网络犯罪活动。美国网络安全和基础设施安全局 (CISA) 和多家世界领先的网络安全机构已发布有关这...

04月07日119 views评论

阅读全文

安全新闻

网安简报【2024/3/21】

2024-03-21 微信公众号精选安全技术文章总览洞见网安 2024-03-210x1 PIkachu-越权练习Piusec 2024-03-21 22:21:44越过权限：是指低权限用户进行高权限...

03月22日146 views评论

阅读全文

安全漏洞

CVE-2024-21893：Ivanti Connect Secure SSRF to RCE

关注我们❤️，添加星标🌟，一起学安全！作者：七安@Timeline Sec 本文字数：1656 阅读时长：2～4min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Ivanti...

03月21日76 views评论

阅读全文

安全新闻

黑客利用Ivanti破坏网络安全，CISA被迫将两个系统下线

关键词黑客漏洞上个月，在Ivanti妥协后，CISA被迫将两个系统下线官员们说，黑客在2月份通过Ivanti产品中的漏洞破坏了网络安全和基础设施安全局（CISA）的系统。CISA 发言人向 Recor...

03月11日48 views评论

阅读全文

安全新闻

美CISA因漏洞攻击紧急关闭2个业务系统，此前就此多次发布预警

关注我们带你读懂网络安全据《Recorded Future News》报道，美国国家网络安全与基础设施安全局（CISA）日前遭到黑客攻击，黑客利用了Ivanti产品的安全缺陷侵入了该机构的网络系统，并...

03月11日37 views评论

阅读全文

在线咨询

微信