关闭导航

最新作品GO>

可在模板设置处进行设置

模板排行GO>

可在模板设置处进行设置

阅读排行GO>

可在模板设置处进行设置

联系博主GO>

可在模板设置处进行设置

MediaTek 修补了智能手机芯片组中的高严重性漏洞 (CVE-2024-20125)
一念悟道 2024-12-2 39 0

联发科技发布了最新的产品安全公告,解决了一个可能导致未经授权访问和控制用户设备的高严重性漏洞。该漏洞被识别为 CVE-2024-20125,允许攻击者利用多个联发科芯片组的视频解码器 (vdec) 组

ShadowHound:使用隐蔽高效的摄取器增强 Active Directory 侦察
一念悟道 2024-12-2 36 0

摘要 在进攻性安全评估领域,最需要的是谨慎而有效的活动目录(AD)侦察。传统方法往往依赖于引入外部二进制文件,从而增加了被高级端点检测和响应(EDR)系统检测到的风险。ShadowHound 是一种解

以加密货币钱包为目标的恶意 PyPI 软件包:aiocpa 活动曝光
一念悟道 2024-12-2 34 0

ReversingLabs 公司的网络安全研究人员通过 PyPI 存储库发现了一种针对加密货币钱包的隐秘供应链攻击。这个名为 aiocpa 的恶意软件包伪装成一个合法的加密客户端工具,向攻击者暴露了敏

CVE-2024-52338: Apache Arrow R软件包存在严重安全漏洞,允许任意执行代码
一念悟道 2024-12-2 35 0

Apache 软件基金会已解决 Apache Arrow R 软件包中的一个重要安全漏洞 (CVE-2024-52338)。该漏洞影响 4.0.0 至 16.1.0 版本,攻击者可利用该漏洞在处理恶意

CVE-2024-8672 (CVSS 9.9):Widget Options 插件中的严重缺陷威胁 100,000+ 个网站
一念悟道 2024-12-2 38 0

在最新发布的版本(4.0.8 版)中,流行的 “Widget Options ”插件中的一个重要安全漏洞(CVE-2024-8672)已被修补,该插件拥有超过 100,000 个活跃安装。该漏洞的 C

CVE-2024-11980 (CVSS 10):十亿电动路由器中的严重缺陷
一念悟道 2024-12-2 32 0

TWCERT/CC 披露了影响多个 Billion Electric 路由器型号的多个漏洞,包括 M100、M150、M120N 和 M500。这些漏洞的严重程度不等,其中最严重的漏洞(CVE-202

被武器化的 Windows 工具 Wevtutil.exe 在新型攻击中被利用
一念悟道 2024-12-2 33 0

安全研究人员揭示了 Living Off the Land 二进制文件和脚本 (LOLBAS) 武器库中的一个新方面:Windows wevtutil.exe 在秘密、恶意操作方面鲜为人知的潜力。To

Trellix 企业安全管理器修补关键漏洞,包括 CVE-2024-11482 (CVSS 9.8)
一念悟道 2024-12-2 33 0

Trellix 发布了企业安全管理器 (ESM) 的更新,解决了两个可能导致未经授权访问和远程代码执行的关键漏洞。这些漏洞被识别为 CVE-2024-11481(CVSS 得分 8.2)和 CVE-2

“Toast代码”行动: 深度剖析 TA-RedAnt 对零日漏洞(CVE-2024-38178)的利用
一念悟道 2024-12-2 35 0

与朝鲜有联系的黑客组织 TA-RedAnt 卷入了一场被称为 “Toast代码 ”的复杂的大规模网络攻击,通过一个新颖的 Internet Explorer(IE)漏洞攻击毫无戒心的用户。来自韩国国家

唯一入选两大创新典型案例,360安全大模型闪耀乌镇
一念悟道 2024-11-29 51 0

近日,世界互联网大会举办期间,由中央网信办综治局指导、中国经济网组织征集“2024年度中国互联网企业创新发展十大典型案例”及由中国网络空间安全协会主办的“人工智能创新应用典型案例”评选结果发布,经过层