admin
每周高级威胁情报解读(2024.03.01~03.07)
2024.03.01~03.07 攻击团伙情报揭示 Earth Kapre (RedCurl)的网络间谍策略TODDLERSHARK:Kimsuky利用 ScreenConnect...
这款国产 Web 防火墙工具,开源了!
具介绍雷池,一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。核心检测能力由智能语义分析算法驱动,专为社区而...
curl&libcurl高危漏洞CVE-2023-38545即将公开,如何应对?
背景Curl是从1998年开始开发的开源网络请求命令行工具,其中包含的libcurl也被作为组件广泛用于应用的HTTP请求。10月4日,curl项目的作者bagder(Daniel...
最近会议太多,蹭不过来了
最近接连俩基础库的洞,一个是libwebp,一个是libcurl鲁迅说过:一个是堆溢出,另一个,也是堆溢出libwebp是谷歌的库,有在野利用,需要尽快修复libcurl:CVE-...
世界第一Scanner灯塔不行?是你不行
关注本公众号,长期推送无价值的技术文章!背景 刚好使用灯塔遇到这样的一个例子,作为一个脚本小子,遇到困难应该用什么优雅的方式进行解决呢?读文档?Push开发者?各种骚思路?All...
安全周报第156期 | 勒索软件攻击现在瞄准未打补丁的WS_FTP服务器
安芯网盾内存安全周报专栏,希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题,防止外部入侵等威胁、有效地对系统进行安全设计,以实时防御并终止无文件攻击、0day /...
绿盟威胁情报周报(2023.10.09-2023.10.15)
本周热点概览威胁通告curl SOCKS5 堆溢出漏洞通告(CVE-2023-38545)微软10月安全更新多个产品高危漏洞通告Exim远程代码执行漏洞通告(CVE-2023-42...
维他命每日安全简讯(2023.10.10)
每日头条1、Flagstar银行的供应商遭攻击导致80多万客户信息泄露 据媒体10月8日报道,Flagstar银行的第三方服务提供商Fiserv遭到攻击,导致大量客户的信...
安天全线产品助力客户响应Curl高危漏洞
点击上方"蓝字"关注我们吧!10月11日,针对Curl爆出的两个高危漏洞(CVE-2023- 38545、 CVE-2023-38546),安天攻防实验室对其进行分析跟进,并发布了...