greynoise | CN-SEC 中文网

安全新闻

新型 Mirai 变种激增！TVT NVMS9000 DVR 漏洞遭大规模利用，全球监控系统面临僵尸网络风险

近期监测数据显示，针对 TVT NVMS9000 型号数字视频录像机 (DVR) 的漏洞利用尝试出现显著高峰。根据威胁监控平台 GreyNoise 的数据，该攻击活动在 2025 年 4 月 3 日达...

04月10日21 views评论

阅读全文

安全新闻

近2.4万IP协同扫描PAN-OS GlobalProtect！GreyNoise警告：或为新漏洞攻击前奏！

安全警报拉响！就在刚刚过去的几周（2025年3月下旬），全球范围内的 Palo Alto Networks PAN-OS GlobalProtect 网关（这是一种广泛使用的安全远程访问解决方案，通常...

04月07日12 views评论

阅读全文

安全新闻

超过 400 个 IP 利用多个 SSRF 漏洞发起协同网络攻击

威胁情报公司 GreyNoise 警告称，跨多个平台的服务器端请求伪造 (SSRF) 漏洞利用出现“协同激增”。该公司表示：“我们已经发现至少 400 个 IP 同时积极利用多个 SSRF CVE，并...

03月26日13 views评论

阅读全文

安全新闻

专家警告称，利用SSRF漏洞的攻击尝试正出现协同激增

威胁情报公司GreyNoise在3月9日服务器端请求伪造（SSRF）攻击激增之前，观察到了Grafana路径遍历漏洞的利用尝试，这表明攻击者可能正在利用Grafana作为深入攻击的初始入口点。专家们认...

03月16日15 views评论

阅读全文

安全新闻

严重的 PHP RCE 漏洞在新攻击中被大量利用

威胁情报公司 GreyNoise 警告称，影响 Windows 系统的一个严重 PHP 远程代码执行漏洞目前正在遭到大规模利用。该 PHP-CGI 参数注入漏洞的编号为CVE-2024-4577 ，已...

03月16日29 views评论

阅读全文

安全新闻

这个严重的PHP漏洞正遭大规模利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士威胁情报公司 GreyNoise 提到，威胁行动者们已开始大规模利用PHP中的一个严重漏洞CVE-2024-4577，它可导致攻击者在易受攻击服务器上...

03月11日8 views评论

阅读全文

安全新闻

新的Eleven11bot僵尸网络感染了超过86,000台物联网设备

诺基亚Deepfield应急响应团队（ERT）的研究人员发现了一个名为Eleven11bot的新僵尸网络，该网络已经感染了超过86,000台物联网设备。大多数受感染的设备是安全摄像头和网络视频录像机（...

03月07日30 views评论

阅读全文

安全新闻

与伊朗有关的大规模僵尸网络对电信、游戏平台发起 DDoS 攻击

导读据诺基亚 Deepfield 和 GreyNoise 的安全研究人员称，一个由超过 30,000 个被黑客入侵的安全摄像头和网络录像机组成的庞大僵尸网络正在被用来对电信提供商和游戏平台发起 DD...

03月05日18 views评论

阅读全文

安全新闻

2024 年 GreyNoise 在野大规模漏洞利用报告

GreyNoise 通过在 75 个国家的数千个传感器构建了全球观测网络，共计对 1350 万个IP地址进行了标记。2024 年对全球观测网络进行了更新升级，将捕获率提高了 200%。捕获率大幅度提高...

03月05日7 views评论

阅读全文

安全新闻

利用旧的ThinkPHP和ownCloud漏洞的攻击事件激增

威胁监测平台GreyNoise报告称，越来越多的黑客正试图破坏维护不善的设备。攻击者利用CVE-2022-47945和CVE-2023-49103攻击ThinkPHP框架和开源ownCloud文件共享...

02月18日23 views评论

阅读全文

安全新闻

PTZ摄像头中的严重0day漏洞遭利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士攻击者正在尝试利用 PTZOptics pan-tilt-zoom (PTZ) 实时流摄像头中的两个0day漏洞。这些摄像头用于工业、医疗、商业会议、...

11月05日48 views评论

阅读全文