ZDI研究人员披露四个Microsoft Exchange中的0day漏洞
11月3日,趋势科技的ZDI研究人员披露了四个Microsoft Exchange中的零日漏洞,攻击者可以远程利用这些漏洞执行任意代码或泄露敏感信息。ZDI于2023年9月7日、8...
admin
苹果 Vision Pro 首发即被黑,内核漏洞触发崩溃
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士就在苹果 Vision Pro 发布一天后,一名安全研究员就声称已为 visionOS 创建了一个内核利用,导致设备易受越狱和恶意...
细数2023年度全网漏洞态势的五宗最
1月29日,奇安信威胁情报中心发布(简称《报告》),从漏洞视角出发,梳理了全年整体漏洞态势、盘点和分析漏洞利用相关的安全事件以及有现实威胁的关键漏洞。《报告》显示,2023年,奇安...
赛欧思一周资讯分类汇总(2024-01-15 ~ 2024-01-20)
一周资讯分类汇总:1、勒索事件:TeamViewer 在新的勒索软件攻击中被滥用来入侵网络勒索软件行为者再次使用 TeamViewer 获得对组织端点的初始访问权限,并试图根据泄露...
一手漏洞数据,包含0day情报,比黑客快一步【可下载】
新年伊始,微步情报局发布了《2023年漏洞情报年报》(文末附下载)。年报披露,2023年,25.5%的高风险漏洞在发布当天就被利用,掌握新漏洞的时效性成为了攻防双方最重要的博弈。2...
供应链安全风险频发 看靖云甲ADR如何高效治理
数字时代,软件供应链安全治理日益成为安全行业的焦点话题,一方面是近几年国家、行业的法律法规与标准要求带来的合规性压力,另一方面因软件供应链安全事件频发催生的内在安全动力,众多企业机...
俄罗斯军事黑客瞄准北约快速反应部队
导 读俄罗斯 APT28 军事黑客利用 Microsoft Outlook 0day漏洞攻击多个欧洲北约成员国,其中包括北约快速部署部队。Palo Alto Networks Un...
就这?curl 漏洞高危不了一点
01 漏洞概况 curl是一款被广泛使用的开源网络请求命令行工具,其中包含的libcurl也被作为组件广泛用于应用的HTTP请求。近日,微步漏洞团队监测到curl官方修复了一处堆溢...
权威认可!边界无限成为国家信息安全漏洞库(CNNVD)技术支撑单位
权威认可!近日,北京边界无限科技有限公司(边界无限,Boundaryx)顺利通过中国信息安全测评中心持续数月的测评与审核,荣获“国家信息安全漏洞库(CNNVD)技术支撑单位等级证书...
赛欧思一周资讯分类汇总(2023-07-24 ~ 2023-07-29)
一周资讯分类汇总:1、勒索事件:ALPHV 勒索软件在新的勒索策略中添加了数据泄漏 APIALPHV 勒索软件团伙(也称为 BlackCat)正试图通过为其泄漏站点提供 API 来...