2024年3月国外重大网络攻击回顾
回顾 2024 年3 月发生的关键网络安全事件、它们的重要性,以及它们可以为我们提供有关保护数字未来的经验教训。让我们一睹 2024 年的威胁格局,为展望未来的网络安全挑战提供了宝...
admin
Ivanti已修复了Connect Secure和Policy Secure中的4个新问题
Ivanti发布了安全更新,以解决影响Connect Secure和Policy Secure网关的四个安全漏洞,可能导致代码执行和拒绝服务(DoS)攻击。以下是公司解决的漏洞列表...
天工实验室协助Ivanti修复多个高危漏洞,Ivanti 启动安全大检修
2024年04月02日,Ivanti发布补丁更新及致谢公告,奇安信天工实验室安全研究员协助Ivanti修复3个Ivanti Connect Secure (ICS)产品安全漏洞。其...
互联网技术寻回犬【第一期】
精选macOS LPE ( @patch1t )Ivanti 后门 ( @NVISO_Labs )ESC14 ( @Jonas_B_K )令牌盗窃 ( @rootsecdev )L...
叮~你有新的速递!CVE-2024-22024 漏洞(附EXP)
0x01 前言 Ivanti Pulse Connect Secure VPN 存在XXE 漏洞,攻击者可构造恶意请求进而触发XXE,通过该漏洞可以获取服务器权限。0x02 ...
创宇安全智脑 | 堡塔云WAF get_site_status SQL注入等25个漏洞可检测
创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场...
13000 多个 Ivanti 终端易受安全漏洞的影响
Bleepingcomputer网站消息,数千个Ivanti Connect Secure和Policy Secure终端仍然易受到一个多月前首次披露的多个安全漏洞的影响。目前,这...
创宇安全智脑 | Ivanti 多产品 SAML 组件服务端请求伪造(CVE-2024-21893)等62个漏洞可检测
创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场...
一周全球重大网络安全事件速递(第十期)
据称 NoName 勒索软件攻击在一天内针对多个组织✦1月29日✦NoName勒索软件组织声称对一系列针对乌克兰、芬兰和美国多个网站的网络攻击负责。威胁行为者在暗网频道上发布了这一...
烽火狼烟丨暗网数据及攻击威胁情报分析周报(01/29-02/02)
WebRAY安全服务团队定期针对敏感数据泄露、热点资讯、热点技术、热点漏洞、威胁攻击等情况进行跟踪整理与监测分析,本周总体情况如下:本周内共发现暗网数据贩卖事件127起,同比上周增...