安全简讯(2024.09.14)
1. 伊朗黑客组织OilRig对伊拉克政府发起恶意软件攻击9月12日,伊拉克政府网络近期成为伊朗支持的网络组织OilRig(亦称APT34等)的精心策划攻击目标。据网络安全公司Ch...
admin
【2024-08-15】每日安全资讯摘要
1. 网络安全警告:社会工程活动与勒索软件相关 近期发现一系列社会工程活动与Black Basta 勒索软件团伙有关,这些活动试图通过多种途径进行入侵尝试、盗取验证...
2024年3月国外重大网络攻击回顾
回顾 2024 年3 月发生的关键网络安全事件、它们的重要性,以及它们可以为我们提供有关保护数字未来的经验教训。让我们一睹 2024 年的威胁格局,为展望未来的网络安全挑战提供了宝...
Ivanti已修复了Connect Secure和Policy Secure中的4个新问题
Ivanti发布了安全更新,以解决影响Connect Secure和Policy Secure网关的四个安全漏洞,可能导致代码执行和拒绝服务(DoS)攻击。以下是公司解决的漏洞列表...
天工实验室协助Ivanti修复多个高危漏洞,Ivanti 启动安全大检修
2024年04月02日,Ivanti发布补丁更新及致谢公告,奇安信天工实验室安全研究员协助Ivanti修复3个Ivanti Connect Secure (ICS)产品安全漏洞。其...
互联网技术寻回犬【第一期】
精选macOS LPE ( @patch1t )Ivanti 后门 ( @NVISO_Labs )ESC14 ( @Jonas_B_K )令牌盗窃 ( @rootsecdev )L...
叮~你有新的速递!CVE-2024-22024 漏洞(附EXP)
0x01 前言 Ivanti Pulse Connect Secure VPN 存在XXE 漏洞,攻击者可构造恶意请求进而触发XXE,通过该漏洞可以获取服务器权限。0x02 ...
创宇安全智脑 | 堡塔云WAF get_site_status SQL注入等25个漏洞可检测
创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场...
13000 多个 Ivanti 终端易受安全漏洞的影响
Bleepingcomputer网站消息,数千个Ivanti Connect Secure和Policy Secure终端仍然易受到一个多月前首次披露的多个安全漏洞的影响。目前,这...
创宇安全智脑 | Ivanti 多产品 SAML 组件服务端请求伪造(CVE-2024-21893)等62个漏洞可检测
创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场...