漏洞描述:思杰系统公司(Citrix Systems, Inc.)是一家软件和云端运算的科技公司。它的跨国业绩包括提供服务器、软件及桌面虚拟化、网络连结、以及软件即服务(SaaS)等产品。Citrix...
2023全球年度安全漏洞TOP 10 | FreeBuf年度盘点
左右滑动查看更多数字化转型步伐不断加快,社会各行业迎来了许多发展机遇,但与此同时面临着日益复杂的数据安全和网络安全威胁。其中,安全漏洞数量持续增长更是成为了各行各业不可忽视的挑战,尤其是在工业、金融、...
混合执行体支撑杀伤链——波音遭遇勒索事件的攻击步骤与工具分析
点击上方"蓝字"关注我们吧!按语:2023年12月30日,安天发布长篇分析报告《波音遭遇勒索攻击事件分析复盘——定向勒索的威胁趋势分析与防御思考》,包括事件的技术分析、过程还原、损失评估等内容,总结威...
我用4年追踪经验分享,Lockbit勒索家族该怎么防?(附排查加固策略)
大家好,我是深信服千里目安全技术中心负责病毒分析研究的工程师。相信各位最近都听说了Lockbit勒索病毒的“大事记”,市面上关于Lockbit事件的分析铺天盖地,全球各大单位、机构、企业安全部门人心惶...
LockBit 近期勒索大企业们的全部细节!被波音公开!
遭遇LockBit 的勒索攻击后,波音提交给美国CISA(网络安全和基础设施安全局)一份联合网络安全咨询报告,包括对整个勒索事件的复盘、和本次事件相关的TTPs和IOCs,以及检测方法。值得注意的是,...
CVE-2023-4966 Citrix NetScaler ADC 和网关信息泄露漏洞
一、漏洞概述漏洞编号:CVE-2023-4966影响的版本:NetScaler ADC 和 NetScaler Gateway 14.1 < 14.1-8.50NetScaler ADC 和 N...
【突发】中国工商银行遭勒索软件攻击,附黑客攻击漏洞检测利用脚本
11月10日,中国工商银行股份有限公司在美全资子公司工银金融服务有限责任公司(ICBCFS)在官网发布声明称,美东时间11月8日,ICBCFS遭受了勒索软件攻击,导致部分系统中断。英国《金融时报》周四...
黑客利用 Citrix Bleed 漏洞攻击全球政府网络
更多全球网络安全资讯尽在邑安全威胁行为者正在利用追踪为 CVE-2023-4966 的“Citrix Bleed”漏洞来攻击美洲、欧洲、非洲和亚太地区的政府、技术和法律组织。Mandiant的研究人员...
三星 Galaxy S23 在多伦多 Pwn2Own 大会上再遭黑客攻击两次
三星 Galaxy S23 在多伦多 Pwn2Own 大会上再遭黑客攻击两次在加拿大多伦多举行的 Pwn2Own 2023 黑客大赛的第二天,安全研究人员又两次入侵了三星 Galaxy S23 智能手...
CVE利用推送
1、概述本章主要描述以下CVE:CVE-2023-20198:Cisco IOS XE Web UI 权限提升漏洞CVE-2023-38646:Metabase 远程代码执行漏洞CVE-2023-49...
Citrix Bleed:CVE-2023-4966 泄漏会话令牌
介绍是时候进行另一轮 Citrix 补丁比较了!本月早些时候,Citrix 发布了一份安全公告,其中提到了“未经身份验证的缓冲区相关漏洞”和两个 CVE。这些问题影响了 Citrix NetScale...
CVE-2023-4966|Citrix NetScaler ADC & Gateway信息泄露漏洞
0x00 前言NetScaler ADC和NetScaler Gateway(以前称为Citrix ADC和Citrix Gateway)都是美国思杰(Citrix)公司的产品。Citrix Gate...
5