2024hvv | 11套.NET系统漏洞威胁情报(07.30更新)
11某达OA系统XXE漏洞11.1 漏洞概述某达***WebService.asmx接口处存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信...
admin
Hvv-day6威胁情报日记
威胁情报:威胁IP:IP47.92.145.17187.236.176.1511.13.22.36115.55.57.147103.158.217.6445.141.215.902...
开源前哨 · 热点情报速览(2024.07.22-2024.07.28)
1与俄罗斯有联系的 FrostyGoop 恶意软件威胁全球工业控制系统摘要:一种与俄罗斯有关的名为“FrostyGoop”的恶意软件正在网络安全领域引起警觉,目前,它已对全球多个部...
.NET威胁情报 | 某水务系统堆叠注入可RCE
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
多个俄罗斯网络攻击组织针对法国巴黎展开攻击,可能跟随后的奥运会有关——每周威胁情报动态第185期(07.19-07.25)
APT攻击多个俄罗斯网络攻击组织针对法国巴黎展开攻击,可能跟随后的奥运会有关摩诃草APT组织针对不丹的网络攻击活动采用新型恶意软件工具UAC-0063组织针对乌克兰科研机构展开攻击...
专题·漏洞治理 | 基于漏洞情报构建高效漏洞运营体系实践
文 | 北京微步在线科技有限公司 樊兴华近年来,随着网络安全和攻防技术的持续进步,漏洞对企业构成的风险日益加剧。作为威胁情报的重要组成部分,漏洞情报是安全团队制定防护策略、验证安全...
IOC问题反馈及ALPHA平台问题反馈入口优化啦
为解决安全分析人员在日常研判分析工作中,以及在使用奇安信威胁分析平台(ALPHA)的过程中遇到的各类问题,我们对ALPHA平台的【问题反馈】模块进行了优化,提供【IOC问题反馈】入...
淮北市科技局赴淮创中心考察交流,与天际友盟展开热切交流
7月9日,徐州市科技局带队,陪同淮北市科技局杨体忠副局长一行20余人,赴淮创中心考察交流。交流会议上,天际友盟(江苏)总经理王晓波(兼任淮创中心创业导师)分享了以“DRP 数字风险...
淮北市科技局赴淮创中心考察交流,与天际友盟展开热切交流
7月9日,徐州市科技局带队,陪同淮北市科技局杨体忠副局长一行20余人,赴淮创中心考察交流。交流会议上,天际友盟(江苏)总经理王晓波(兼任淮创中心创业导师)分享了以“DRP 数字风险...