安全快报 | 俄罗斯黑客针对乌克兰政府和私营机构的7-Zip程序持续发起0day漏洞攻击
本周安全事件速览02月06日-02月12日01俄罗斯黑客针对乌克兰政府和私营机构的7-Zip程序持续发起0day漏洞攻击简要介绍俄罗斯黑客近期开发了一个可以有效使用7-Zip程序发...
admin
微软2025年1月补丁星期二值得关注的漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软在2025年1月补丁星期二中共修复了159个漏洞,其中8个是0day漏洞。这些漏洞的分类如下:40个提权漏洞14个安全特性绕过...
0day漏洞无处遁形:大模型安全挖洞实践
作者:腾讯啄木鸟团队1. 序章之《白帽寓言》我本是一名普通的小白帽,有一天上班路上,遇到了位神秘老者,他拦住我,问道:小伙子,你是做什么的?我大声回答:我是挖洞的!老者摸着胡须,目...
AI猎手:我们用大模型挖到了0day漏洞!【大模型应用实践系列三】
1. 序章之《白帽寓言》我本是一名普通的小白帽,有一天上班路上,遇到了位神秘老者,他拦住我,问道:小伙子,你是做什么的?我大声回答:我是挖洞的!老者摸着胡须,目光炯炯望着我:刚刚我...
渤海证券基于互联网环境的漏洞主动防护方案探索与实践
来源:中国金融电脑作者:渤海证券股份有限公司信息技术总部 刘洋伴随互联网业务的蓬勃发展,证券行业成为黑客进行网络攻击的重要目标之一,网络攻击的形式也变得愈发多样且复杂。网络攻击如同...
漏洞通告 | Smartbi 权限绕过漏洞
01 漏洞概况Smartbi是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。近日,微步漏洞团队监测到Smartbi官方修复了一处权限绕...
【情报】企业微信爆出0day漏洞!
企业微信XXX.com/cgi-bin/gateway/agentinfo接口未授权情况下可直接获取企业微信secret等敏感信息,可导致企业微信全量数据被获取,文件获取、使用企业...
企业微信爆出0day漏洞!
据路边社最新消息,企业微信XXX.com/cgi-bin/gateway/agentinfo接口未授权情况下可直接获取企业微信secret等敏感信息,可导致企业微信全量数据被获取,...
工信部五所与深信服联合发布《2024上半年网络安全漏洞态势报告》
9月26日,“2024中国数字经济创新发展大会”在汕头成功召开,大会汇聚业界精英,旨在全面探讨在新形势新挑战下,如何“健全数据安全体系 构建可信流通环境”。在「数据安全与合规发展专...