Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)
01 漏洞概况Ivanti Endpoint Manager代理门户存在一个SQL注入漏洞,未经授权的攻击者可以利用该漏洞执行恶意sql语句,执行任意代码,导致服务器失陷。02 漏...
admin
今年迄今为止最大的网络攻击
随着 2024 年接近尾声,众多备受瞩目的网络事件占据了头条新闻。仅剩两个半月的时间,我们很可能会在年底前看到更多此类事件。在这篇文章中我们探讨了今年迄今为止发生的一些最严重的网络...
疑似有国家背景的APT组织利用0Day漏洞针对Ivanti CSA展开攻击—每周威胁情报动态第196期(10.11-10.17)
APT攻击疑似有国家背景的APT组织利用0Day漏洞针对Ivanti CSA展开攻击APT34组织针对阿联酋和海湾地区展开网络攻击Water Makara组织利用Astaroth恶...
24年9月必修安全漏洞清单|腾讯安全威胁情报中心
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披...
腾讯安全威胁情报中心推出2024年9月必修安全漏洞清单
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披...
在办公环境中开启iPhone 镜像功能或存在严重的隐私和法律违规风险;合法互联网服务武器化正在成为一种流行的攻击趋势 | 牛览
点击蓝字·关注我们 / aqniu新闻速览•在办公环境中开启iPhone 镜像功能或存在严重的隐私和法律违规风险•法国游戏公司育碧因涉嫌与Meta共享用户数据被起诉•澳大利亚将发...
安全简讯(2024.10.10)
1. Ivanti警告称另有三个CSA零日漏洞正在被攻击者利用10月8日,美国IT软件公司Ivanti近期发布了安全更新,旨在修复三个被积极利用的新型云服务设备(CSA)零日漏洞,...
【漏洞预警】Ivanti CSA 需授权 命令注入漏洞
漏洞描述:Ivanti发布安全公告,修复了3个安全漏洞,其中包括一个影响Ivanti CSA 5.0.2之前版本的命令注入漏洞,该漏洞是由于Ivanti CSA的管理Web 控制台...
【2024-10-09】每日安全资讯
1. Ivanti CSA漏洞被利用 Ivanti警告称,三个新的安全漏洞正在积极利用其Cloud Service Appliance (CSA),这些漏洞可能允许...
《网络安全技术 抗拒绝服务攻击产品技术规范》等15项网络安全国家标准公开征求意见;《网络数据安全管理条例》正式公布| 牛览
点击蓝字·关注我们 / aqniu新闻速览•《网络数据安全管理条例》正式公布,2025年1月1日起施行•中央网信办部署开展“清朗·整治违规开展互联网新闻信息服务”专项行动•《网络安...