标签
漏洞
相关的文章:FreeBuf网络安全行业门户 -
FreeBuf周报 | 技嘉曝“类后门”安全漏洞;微软发现 macOS 漏洞
AI生成摘要 本周FreeBuf周报总结了技嘉、Barracuda等安全漏洞和恶意软件事件,以及健身、游戏等好文。推荐了PortEx、Pinacolada等省心工具。
蓝点网 -
俄罗斯联邦安全局指责美国利用iOS漏洞入侵俄官员、驻俄外交官iPhone
AI生成摘要 卡巴斯基员工遭黑客攻击,使用三角测量攻击方法和iMessage零点击漏洞。俄罗斯指责苹果向CIA提供后门,苹果否认。
FreeBuf网络安全行业门户 -
漏洞算不算资产;如何管理资产并收敛攻击面 | FB甲方群话题讨论
AI生成摘要 本文讨论企业在互联网资产管理和攻击面收敛方面的方法,包括排查外部资产开放情况、关闭不必要对外开放的系统、使用SDP进行收敛暴露面等。同时,还讨论了如何处理漏洞和威胁,以及如何对资产进行全生命周期管理。
FreeBuf网络安全行业门户 -
俄罗斯称美国利用iOS漏洞入侵了数千部 iPhone
AI生成摘要 据卡巴斯基称,黑客利用iOS漏洞通过iMessage零点击漏洞入侵了一些iPhone,安装恶意软件。攻击活动始于2019年,仍在进行中,被称为“三角行动”。恶意软件试图删除攻击痕迹,但仍会留下感染迹象。FSB声称苹果公司故意向美国国家安全局提供后门,在该国的iPhone中部署间谍软件。
蓝点网 -
卡巴斯基遭遇复杂网络攻击 黑客利用iMessage零点击漏洞渗透员工iPhone
AI生成摘要 卡巴斯基实验室遭遇了一次复杂攻击,黑客利用了苹果iMessage服务的零点击漏洞,感染员工的iPhone并窃取敏感信息上传到C&C服务器。攻击者利用了多个域名避免被监测到异常。该公司并非黑客主要目标,攻击可能带有其他目的。相关漏洞已通报给苹果,但未得到回复。
FreeBuf网络安全行业门户 -
被黑客利用长达7个月,老牌安全厂商Barracuda曝零日漏洞
AI生成摘要 网络安全公司Barracuda披露其电子邮件安全网关设备中的一个零日漏洞被攻击者利用,影响了5.1.3.001至9.2.0.006版本,可能允许远程代码执行。攻击者使用恶意软件进行后门攻击,并可能导致数据外流。
FreeBuf网络安全行业门户 -
CVE-2021-42287 权限提升漏洞
AI生成摘要 该文介绍了利用微软Windows域内权限提升漏洞CVE-2021-42287和CVE-2021-42278的工具和方法,包括sam_the_admin和noPac工具。sam_the_admin工具可以导出域内所有Hash,noPac工具可以检测漏洞、获取目标域控的shell和获取所有账户的Hash值。
FreeBuf网络安全行业门户 -
微软发现 macOS 漏洞可让黑客访问用户私人数据
AI生成摘要 苹果修补了一个名为Migraine的macOS漏洞,该漏洞允许攻击者绕过系统保护以安装恶意软件并访问受害者的私人数据。攻击者可以通过滥用macOS迁移助手实用程序来绕过SIP安全实施。该漏洞已在最新的安全更新中修补。
FreeBuf网络安全行业门户 -
【漏洞分析】CVE-2023-31058 Apache Inlong JDBC反序列化漏洞
AI生成摘要 本文介绍了Apache InLong框架中的漏洞CVE-2023-31098,该漏洞由于未对接收的jdbcUrl参数过滤空格字符,导致可以利用空格绕过jdbcUrl中autoDeserialize参数过滤限制,通过认证的攻击者利用可控的jdbcUrl参数内容在MySQL服务端触发反序列化造成任意代码执行。最新版本1.7.0中已经修复了该漏洞。对于此类漏洞,需要注意jdbcurl字段的过滤问题。
绿盟科技技术博客 -
大华智慧园区综合管理平台远程代码执行漏洞
AI生成摘要 大华智慧园区综合管理平台存在远程代码执行漏洞,攻击者可利用该漏洞在目标系统上执行任意代码。已发布安全版本修复此漏洞。用户可通过PC端或移动端实时查看园区各项数据、监控画面等信息,并进行相应的管理和控制。
