近日，北卡罗来纳州立大学的研究人员宣称首次成功实施了针对同态加密的侧信道攻击，从同态加密过程中窃取数据。同态加密是一种被寄予厚望的新兴数据安全技术，允许对加密数据执行...

当今社会对电动汽车的需求激增，为了实现可持续增长，配套基础设施也同样要快速发展。未来需要建立一个可靠的电动汽车充电生态系统以满足客户的需求，同时确保互联网系统和连接的...

来源链接：https://www.wljslmz.cn/1109.htmlSQL 注入 (SQLi) 是一种可以访问敏感或私有数据的隐蔽攻击形式，它们最早是在上世纪末被发现的，尽管它们的年龄很大，但它们经常被用作...

3月1日，DevOps平台提供商JFrog安全研究团队披露了PJSIP中的五个安全漏洞，攻击者可以利用这些漏洞在运行使用该库的应用程序的设备上执行任意代码，或致使拒绝服务。PJSIP 是一个...

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修...

摘　要：为有效应对日益加剧的网络安全威胁，落实美国拜登政府“关于加强国家网络安全”行政令要求，美国国土安全部网络安全与基础设施安全局于 2021 年 11 月发布《网络安全事件...

背景在安服仔的日子里，发现其他人输出的渗透测试报告结果不规范，主要在报告质量、内容、字体、及修复方案中存在诸多问题，而且大部分安服仔需要对每次的项目结果进行统计整理，方...

这篇文章主要收集一些常见的未授权访问漏洞。未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作...

HardenedVault 写道 "Alexander Popov 于2021年发表了一篇文章 Four Bytes of Power： Exploiting CVE-2021-26708 在 Linux 内核中使用四字节覆盖漏洞来执行权限提升，这篇文章...

1、针对乌克兰武装部队的网络钓鱼活动疑是与白俄罗斯有关 乌克兰计算机应急响应小组(CERT-UA)25日警告称，针对乌克兰武装部队人员的私人电子邮件帐户的鱼叉式网络钓鱼活动。...

打进内网以后的过程没有继续深入搞，具体原因大家懂的，前期打点，开始的想法是爆破个弱口令的，弱口令爆破一圈没有找到有用的账户，返回包存在 ：Set-Cookie: rememberMe=deleteMe; 参...

网络安全公司Vicarius开发自主端到端漏洞缓解平台。2月9日，该公司宣布于AllegisCyber Capital、JVP和AlleyCorp领投的A轮融资中收获2400万美元。Okta、SecurityScorecard和Ex...

谷歌Project Zero发布报告阐述其2021年的工作。报告中称，供应商平均花费52天修复报告的安全漏洞。2019到2021年间，Project Zero遵从其90天披露机制向供应商报告了376个漏洞。...

Argo CD漏洞可以从Kubernetes APP泄露敏感信息。Argo CD是一个主流的、开源、持续交付(Continuous Delivery)平台，被广泛应用于Kubernetes的声明性GitOps连续交付。漏洞概述...

日前，JFrog的研究人员披露在Apache Cassandra数据库中发现高严重性安全漏洞（CVE-2021-44521），如果不加以解决，该漏洞可帮助恶意人员在受影响的计算设备上获得远程代码执行（RCE）权...

红十字国际委员会表示，它知道这次攻击是有针对性的，“因为攻击者创建的代码只为在相关的红十字国际委员会服务器上执行。” 根据该更新，攻击者使用的恶意软件被设计为针对红十...

在本季度，专业服务部门是攻击的最大目标，其次是技术/电信、医疗保健、制造业、金融服务和教育部门。尽管CVE和零日攻击的增加，网络钓鱼仍然是一个流行的感染载体，即使与上一季度...

越狱 iOS 设备替代应用商店 Cydia 的前成员 Jay Freeman 在以太坊 K2 扩展解决方案 Optimism 中发现了一个高危漏洞，允许攻击者无限制的复制以太坊代币。他在 2 月 2 日向 Op...

背景介绍：今天的故事来自一位ID名为SUNNY的白帽子，他在测试 Adobe Acrobat Reader APP时，发现该应用程序允许用户直接从 http/https URL打开 pdf 的功能，此功能会受到路径遍历漏...

根据行业媒体的报道，美国网络安全和基础设施安全局(CISA)日前在其漏洞目录中添加了15个漏洞列表，这些漏洞正在被黑客积极利用。有些漏洞可以追溯到2014年，有两个漏洞在过去两年...

McAfee目前已经修补了其McAfee产品组件中的两个高危漏洞，攻击者可以利用这些漏洞提升权限，甚至可以提升到SYSTEM权限。根据McAfee的公告，这些漏洞存在于McAfee Agent 5.7.5之前...

美国 CISA 在“已知已利用漏洞目录”中添加了 17 个新的被积极利用的漏洞。这些漏洞是威胁参与者在攻击中滥用的已知漏洞列表，需要由联邦民事执行局 (FCEB) 机构解决。根据...

NFT市场OpenSea的一个漏洞被利用，黑客以远低于市场价值的价格购买NFT。从今天早上开始，市场价值刚刚超过100万美元的NFT被以这种方式购买。已经发现至少有三个攻击者利用了这...

微软表示，在寻找 Log4j 漏洞时发现了 SolarWinds Serv-U 软件先前未披露的问题。Jonathan Bar Or在 Twitter 上解释说，当他在寻找 Log4j漏洞利用尝试时，他注意到来自 serv-u.ex...

2021年将被记住，因为这一年勒索软件团伙将注意力转向关键基础设施，尤其是围绕制造业、能源分配和食品生产的公司作为目标。仅仅是Colonial Pipeline的勒索软件就导致了5500英...

最近研究人员发现有三个WordPress插件存在相同的漏洞，该漏洞允许攻击者在有漏洞的网站上更新任意网站选项，并完全接管它。不过，要想利用该漏洞，需要网站管理员进行一些操作。202...

微软和Akamai日前各自发布的报告数据显示，企图利用Log4Shell漏洞的网络犯罪分子正在攻击SolarWinds和ZyXEL的设备，已知这些设备在其软件中使用了Log4j库。微软表示，它发现威胁...

回顾过去，补丁管理起初并不是一个网络安全问题，而是属于IT系统管理的范畴。直到2001年Code Red的出现，微软才开始发布补丁来解决其软件中的安全漏洞问题。随后2009年、2011年...

根据医疗网络安全公司Cynerio的一份新报告，医院中使用的互联网连接设备有一半以上存在漏洞，可能会危及病人安全、机密数据或设备的可用性。该报告分析了全球300多家医院和医疗...

上周，存在于 WebKit 中的一个 BUG 被曝光，黑客可以通过名为 IndexedDB 的 JavaScript API 实现入侵。浏览器指纹服务 FingerprintJS 表示，这个错误可以揭示你最近的浏览历史，甚...