相关文章

• 五个被积极利用的漏洞，允许黑客窃取密码，发起DoS攻击 2023-10-16 66083 浏览

  CISA在其目录中标注了五个已知的被主动利用的漏洞，要求用户安装各公司发布的修复程序。在最新的CISA公告中增加了五个已知漏洞。受影响的供应商包括微软、思科和Adobe。CISA漏洞公告强调了利用上述漏洞给企业带来的危险。被积极利用的漏洞是CVE-2023-21608（Adobe）、CVE-2023-20109（思科）、CVE-2023-41763（微软）、CVE-2023-36563（微软）和C

• 天融信：《电子支付漏洞报告》重磅发布！ 2023-07-14 67437 浏览

  在现代电子商务系统中，电子支付是主要的支付手段。电子支付以接受线上转账和其他电子化付方式为主要特点，已经成为我国最常见的支付手段之一。据统计截至2022年，我国移动支付用户规模约为9.04亿，77.5%的手机用户每天都会使用移动支付。电子支付影响力仍在不断扩大，安全问题也愈发受到关注。为了更好地了解电子支付漏洞的发展趋势，并采取适当的措施应对漏洞威胁，天融信特发布《电子支付漏洞专题报告》，为广大客

• 协办单位！360漏洞云应邀参加2023年度首期移动互联网APP产品安全漏洞技术沙龙 2023-07-18 67206 浏览

  近日，中国软件评测中心（工业和信息化部软件与集成电路促进中心）主办的2023年度首期移动互联网APP产品安全漏洞技术沙龙在南京成功举办，360数字安全集团作为该沙龙的协办单位，应邀出席本次活动。本次沙龙旨在深入贯彻落实《网络产品安全漏洞管理规定》，支撑国家移动互联网APP产品安全漏洞管理工作，挖掘深层次的网络产品安全漏洞管理重难点问题，引导各单位建设规范有序的漏洞发现、收集、验证、修补等漏洞管理机

• 实力认证！中孚信息入选信创政务产品安全漏洞专业库技术支撑单位 2023-07-20 60217 浏览

  近日，在工业和信息化部网络安全管理局组织指导下，国家工业信息安全发展研究中心表彰了一批在信创领域、信息安全领域具有技术实力和社会责任感的优秀技术队伍，公示“信创政务产品安全漏洞专业库”技术支撑单位名单，中孚信息成功入选。信创政务产品安全漏洞专业库（CITIVD）是以《网络产品安全漏洞管理规定》为依据，面向信创产品提供者、网络产品安全漏洞收集平台和其他发现漏洞的组织或个人，收集、上报信创产品安全漏洞

• 中标快讯 | 东方通中标山东移动2023年漏洞管理平台采购项目 2023-08-09 68836 浏览

  近日，东方通中标山东移动2023年漏洞管理平台采购项目，将通过省级漏洞管理平台项目建设，打造上下贯通、部企协同、两级联动的安全漏洞监测与管理体系，实现安全漏洞态势感知、风险预警、协同处置，助力提升山东移动安全漏洞管理能力再上新台阶。漏洞安全管理平台基于东方通多年业务及知识积累，围绕《行业网络运营者漏洞管理平台建设指南》等规范建设要求，形成了全新的网络安全漏洞管理产品解决方案，实现包括漏洞发现、漏洞

• 工业控制系统漏洞激增：2023年超三分之一未修复 2023-08-24 65504 浏览

  运营技术网络安全与资产监测公司SynSaber汇编的数据表明，2023年上半年，共有670个ICS产品缺陷经美国网络安全与基础设施安全局（CISA）通报，相比2022年上半年报告的681个有所减少。按漏洞严重程度划分，这670个CVE中，88个是严重级别（Critical），349个高危（High），215个中危（Medium），18个低危（Low）。而且，其中227个都没有可用的补丁，相比202

• 零日攻击利用 WinRAR 安全漏洞锁定交易者 2023-08-28 64715 浏览

  Group-IB的最新发现显示，自2023年4月以来，WinRAR压缩软件曝出一个关键的安全漏洞，被认为是一个已经被利用的零日漏洞。该漏洞被标记为CVE-2023-38831，允许威胁者仿用文件扩展名，从而在伪装成看似无害的图像或文本文件的压缩包中启动恶意脚本。2023年8月2日发布的6.23版本修补了这一漏洞，同时修复的还有CVE-2023-40477。在新加坡某公司于2023年7月发现的攻击中

• 利用主流路由器漏洞传播，Mirai DDoS 恶意软件持续活跃 2023-10-12 65402 浏览

  BleepingComputer网站消息，基于Mirai的DDoS恶意软件僵尸网络IZ1H9近期又开始活跃了，为D-Link、Zyxel、TP-Link、TOTOLINK等Linux路由器“添加”了13个新有效载荷。Fortinet安全研究人员表示9月份的第一周，IZ1H9恶意软件的利用率达到了历史峰值，针对易受攻击设备的利用尝试达到了数万次。IZ1H9在成功入侵受害者设备后，便将其加入DDoS群

• 堪比Log4j？curl曝出迄今最严重漏洞 2023-10-12 63812 浏览

  本周二，命令行工具curl曝出两个漏洞（CVE-2023-38545、CVE-2023-38546），其中一个是高严重性漏洞。漏洞详细信息将于10月11日星期三发布curlv8.4.0修复版本后公布。（目前最新版本是8.3.0）受上述漏洞影响的包括curl（命令行工具）和libcurl（客户端URL传输库），两个工具用于通过各种网络协议传输数据。其中curl是一种广泛极其广泛的基础开源软件，用于通

• 【网络安全】针对小程序的漏洞挖掘 2023-11-30 65174 浏览

  此篇文章主要是针对小微信程序的漏洞挖掘，微信小程序默认是直接使用自己微信登陆的，我们对小程序的漏洞挖掘，关注点还是在逻辑漏洞上面，下面将从环境搭建到实例一步步讲解:0x01环境配置工具：Burp+Fiddler+windows版本微信注:你也可以直接用burp+windows版微信，进行抓包，如果出现网络错误，直接用Fiddler抓包然后发给burp进行测试。关于Fidder如何抓取HTTPS数据