搜索精彩内容
包含"cve latest news"的全部内容
Apache Druid远程代码执行漏洞分析(CVE-2021-25646) – 作者:一墨明棋妙一
Apache Druid远程代码执行漏洞(CVE-2021-25646)靶场搭建version: '2.2' volumes: metadata_data: {} middle_var: {} historical_var: {} broker_var: {} coordinator_var: {} rout...
内存安全周报第33期| Python漏洞可能允许远程代码执行攻击 – 作者:安芯网盾
安芯网盾内存安全周报专栏,希望帮助企业更好的理解内存安全相关问题,帮助用户更好的认识发现问题、防止外部入侵等威胁、有效的对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻...
红蓝对抗中的云原生漏洞挖掘及利用实录 – 作者:腾讯安全平台部
1、背景2020年年末的时候,我们于CIS2020上分享了议题《Attack in a Service Mesh》讲述我们在近一年红蓝对抗演练中所遇到的云原生企业架构以及我们在服务网格攻防场景沉淀下来的一些方法论。回...
“透明部落” APT组织移动端新近活动披露 – 作者:奇安信威胁情报中心
概述2021年2月,奇安信威胁情报中心移动安全团队在移动端高级威胁分析运营过程中,发现APT组织“透明部落”新近活动采用的移动端Tahorse RAT出现新变种。Tahorse RAT是APT组织“透明部落”此前...
1Password 和 LastPass 在原理上来说谁更安全? – 作者:idguardoffline
要判断一个密码管理器的安全性如何,应该从保密性和可用性两个角度去分析。很多人在提到安全的时候立马就能想到保密性,比如:开发者会不会给软件留后门偷我的数据?黑客能不能黑进服务器拿到我...
FreeBuf早报 | Lazarus黑客组织袭击了南非货运;VMware通报严重漏洞 – 作者:Sandra1432
全球动态1. eSentire警告新型网络钓鱼攻击,在LinkedIn上投简历和收邮件需留心受 COVID-19 大流行的影响,许多人都选择了在领英(LinkedIn)等平台上找寻新的工作机会。然而根据安全公司 eSenti...
安全威胁情报周报(2021.05.31-06.06) – 作者:Threatbook
一周情报摘要金融威胁情报墨西哥在勒索软件 DDoS 攻击后封锁了国家彩票网站“欧洲版花呗” Klarna 在线支付公司曝出数据泄露加尔各答 ATM 遭受中间人攻击,损失可能高达几千万卢比政府威胁情...
安全威胁情报周报(2021.06.19-06.25) – 作者:Threatbook
一周情报摘要金融威胁情报继内蒙古、青海之后,四川清理关停虚拟货币“挖矿”虚拟货币遭致命重击:央行约谈六大机构香港证券交易所在内的多家金融机构因网络服务中断遭受影响FIN7 冒充美国证券...
FreeBuf早报 | 运行最新iOS的iPhone正被攻击;Pegasus软件遭曝光,斯诺登发声 – 作者:sanfenqiantu
全球动态1. Pegasus软件遭曝光后,斯诺登呼吁禁止间谍软件交易据英国《卫报》报道,爱德华·斯诺登在NSO集团的客户被揭露后警告说,各国政府必须在全球范围内暂停国际间谍软件贸易,否则将面临...
苹果iOS漏洞登顶热搜背后:单价1600万欧元的隐私生意 – 作者:京东安全
前几天,一条关于#iPhone被曝存在安全隐患#的词条登顶了微博热搜,曝出iOS 14.6存在漏洞。如果感染了一款名叫Pegasus的恶意软件,就会被窃取隐私信息,甚至被控制摄像头和麦克风,引发了吃瓜群...
