CVE-2022-42475: Китай становится главной угрозой для мировых систем безопасности
荷兰情报部门正在调查全球 20,000 个 FortiGate 系统遭到黑客攻击的情况。
CVE-2024-27842: macOS 14 больше не является безопасной
只要想到利用新的漏洞,您的核心就会惊慌失措。
CVE-2024-29849: резервное копирование через Veeam стало небезопасным
网络强盗甚至不需要知道您的凭据即可危害您的系统。
WP Fastest Cache Plugin and its Vulnerability to SQL Injection (CVE-2023-6063)
WP Fastest Cache 是一个 WordPress 缓存插件,旨在加速页面加载并增强访问者体验,目标是提高网站在搜索引擎结果页面(尤其是 Google)上的排名。据 WordPress.org 称,有超过一百万个网站使用该插件。问题是什么?WP Fastest Cache 1.2.2 之前的版本容易受到攻击 […]WP Fastest Cache 插件及其 SQL 注入漏洞 (CVE-2023-6063) 首次出现在 CDNetworks 上。
How to Set Up a Network Research Laboratory: MonikerLink (CVE-2024-21413) Case Study
有时,您会遇到需要亲自动手了解漏洞或恶意软件的工作原理,然后创建检测规则的情况。 此外,有时攻击机器必须在本地网络上捕获网络流量或利用其自己的检测[…]帖子如何建立网络研究实验室:MonikerLink(CVE-2024-21413)案例研究首先出现在 ANY.RUN 的网络安全博客上。
DDoS Mitigation for HTTP/2 Rapid Reset Vulnerability (CVE-2023-44487)
最近,CDNetworks 安全平台检测到了一个名为 CVE-2023-44487 的零日漏洞,该漏洞利用了 HTTP/2 协议拒绝服务漏洞。文章《HTTP/2 快速重置漏洞 (CVE-2023-44487) 的 DDoS 缓解措施》首次出现在 CDNetworks 上。
WAF mitigation for Spring Framework RCE CVE-2022-22965
Spring Framework RCE 漏洞 (CVE-2022-22965) 于 2022 年 3 月 31 日公布 漏洞 Spring Framework 是一个开源的轻量级 J2EE 应用程序开发框架,它提供 IOC、AOP、MVC 等功能。 Spring Framework 可以解决程序员在开发中遇到的常见问题,提高应用程序开发的便利性和软件系统构建效率。 […]Spring Framework RCE CVE-2022-22965 的 WAF 缓解首先出现在 CDNetworks 上。
BlueKeep (CVE 2019-0708) exploitation spotted in the wild
概述 自从 Microsoft Windows RDP CVE 2019-0708 中一个令人震惊的漏洞(称为 BlueKeep)被修补以来,已经过去了近六个月。今天,安全研究员 Kevin Beaumont 在 Twitter 上发布了一个帖子,报告了他的 BlueKeep 蜜罐网络中的 BSOD(蓝屏死机)。嗯,EternalPot RDP 蜜罐最近都开始出现 BSOD 了。它们仅公开端口 3389。pic.twitter.com/VdiKoqAwkr— Kevin Beaumont (@GossiTheDog) 2019 年 11 月 2 日 Kevin 好心地与我们分享了崩溃转储,根据
CVE-2014-4114: Details on August BlackEnergy PowerPoint Campaigns
在这篇文章中,我们提供了有关专门制作的PowerPoint幻灯片文件(.PPSX)如何导致执行黑色液滴滴管的其他信息。
HybridPetya ransomware bypasses UEFI Secure Boot echoing Petya/NotPetya
Hybridpetya勒索软件绕过UEFI安全引导以感染EFI分区,与2016 - 2017年臭名昭著的Petya/NotPetya攻击相呼应。 ESET研究人员在平台Virustotal上发现了一种名为Hybridpetya的新勒索软件。该恶意软件呼应了臭名昭著的Petya/NotPetya恶意软件,支持其他功能,例如损害基于UEFI的系统,并利用CVE ‑ 2024-7344来绕过过时的系统上的UEFI Secure启动。 “有趣的是,[…]
Introducing HybridPetya: Petya/NotPetya copycat with UEFI Secure Boot bypass
petya/notpetya的uefi copycat利用CVE-2024-7344在Virustotal上发现的CVE-2024-7344
Akira Ransomware exploits year-old SonicWall flaw with multiple vectors
研究人员警告说,Akira Ransomware Group正在利用一个一年历史的Sonicwall防火墙缺陷,可能使用三个攻击向量进行初始访问。 Akira Ransomware集团正在利用一个历史的Sonicwall防火墙漏洞,该漏洞被跟踪为CVE-2024-40766(CVSS得分为9.3),可能使用三个攻击向量进行初始访问。 “在Rapid7的调查中收集的证据[…]
Our outdated education system feels viscerally wrong | Letters
一位父母说,学校教育的香肠机器禁止第二次机会并假定同质性。加上丹尼斯·麦克维卡罗·吉尔斯(Denis McVeycaro Giles)对学校系统的经历的来信(在学校内部拒绝危机内部:母亲和她的女儿在8月28日破碎的系统中如何幸存)。我们聪明,渴望,古怪的儿子以16岁的身份离开学校,尽管进入了17岁的年龄,但他们的教育机器却禁止第二次机会,并具有同质性。我们的儿子仍在上学(盒子)在学校和网上进行史诗般的欺凌行为,但在最后几个月的房间里,他独自一人留在了他的GCSES中。即使在此之前,否定要点和琐碎统一规则的制度也导致了辞职的被动和绝望的态度。继续阅读...
