CNVD漏洞周报2025年第3期 2025年01月13日-2025年01月19日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞453个，其中高危漏洞2... 2025-1-20 10:36:0 | 阅读: 1 | 收藏 | CNVD漏洞平台 - mp.weixin.qq.com cnvd 漏洞 信息 安全 网络

上周关注度较高的产品安全漏洞(20250113-20250119) 一、境外厂商产品漏洞1、IBM Security Directory Integrator操作系统命令注入漏洞IBM Security Directory Integrator是美国国际商业机器（IB... 2025-1-20 10:36:0 | 阅读: 0 | 收藏 | CNVD漏洞平台 - mp.weixin.qq.com 漏洞 cnvd 攻击 信息 攻击者

WGS-804HPT 交换机中存在多个严重漏洞，可导致RCE和网络利用 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员在 Planet技术公司的 WGS-804HPT工业交换机中存在三个漏洞，它们可被用于在可疑设备上实现预认证远程代码执行。上周四，Cl... 2025-1-20 10:23:0 | 阅读: 2 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 攻击 攻击者 卫士 安信

PyPI 恶意包窃取Discord 开发人员的认证令牌 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士PyPI平台上的恶意包 “pycord-self” 窃取 Discord 开发人员的认证令牌并在系统上植入远程控制后门。该恶意包模拟的是非常热门的包... 2025-1-20 10:23:0 | 阅读: 0 | 收藏 | 代码卫士 - mp.weixin.qq.com pypi 窃取 攻击 卫士

APT-C-26（Lazarus）组织持续升级攻击武器，利用Electron程序瞄准加密货币行业 APT-C-26  LazarusAPT-C-26（Lazarus）组织是一个高度活跃的APT组织。该组织除了对金融机构和加密货币交易所感兴趣外，也对全球的政府机构、航空航天、军工等不同行业开展攻击活... 2025-1-20 10:15:0 | 阅读: 1 | 收藏 | 黑伞安全 - mp.weixin.qq.com 攻击 载荷 1224 sniper python

学习PE文件后的第一次实践项目之DLL反射型注入 一原理普通注入先看普通型的注入，如下：普通的dll注入是在目标进程中开辟一处空间，在空间中写入dll文件的名称，再用LoadLibraryA函数通过查找名称来加载dll，而想在程序里调用LoadLib... 2025-1-20 09:59:0 | 阅读: 0 | 收藏 | 看雪学苑 - mp.weixin.qq.com pdll wchar dllname palloc targetname2

开源工具 rsync 曝重大漏洞，黑客可越界写入缓冲区远程执行代码 近日，开源文件同步工具 rsync 被曝存在多个严重安全漏洞，其中最严重的漏洞允许黑客通过越界写入缓冲区的方式远程执行代码。这一消息引发了广泛的关注，尤其是对于使用 rsync 的企业和个人用户来说，... 2025-1-20 09:59:0 | 阅读: 1 | 收藏 | 看雪学苑 - mp.weixin.qq.com 漏洞 rsync 安全 攻击者 攻击

今日更新：第4章2节-模糊测试工具基础使用 今日更新：第四章-模糊测试工具基础使用4.1 AFL环境搭建4.2 AFL使用二进制漏洞，作为黑客攻击的一把利刃，其威胁不容小觑。它们潜藏在软件的底层代码中，一旦被利用，可能导致数据泄露、系统崩溃，甚... 2025-1-20 09:59:0 | 阅读: 0 | 收藏 | 看雪学苑 - mp.weixin.qq.com 漏洞 挖掘 安全 二进制

重新定义云优先时代的第三方治理和身份 在云优先技术和软件即服务 （SaaS） 模型的推动下，数字生态系统的快速发展暴露了传统第三方治理实践中的明显弱点。关键基础设施技术研究所 （ICIT） 2024 年的一份报告强调，企业需要采用现代化的... 2025-1-20 09:34:0 | 阅读: 0 | 收藏 | 安全419 - mp.weixin.qq.com 风险 模型 供应商 攻击 icit

《后量子密码安全能力构建技术指南（2025年）》报告暨代表性厂商评估调研启动 随着量子计算技术的迅猛发展，其对现有密码体系的潜在威胁已成为网络安全领域的焦点议题。学术界与产业界的共识是，非对称加密算法可能在2029年面临来自量子计算的首次重大挑战，而至2034年，主流密码学技术... 2025-1-20 09:14:0 | 阅读: 0 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 攻击 中国 网络

马斯克称X不被允许在华运营情况需改变，外交部回应； 美国联邦调查局担忧AT&T数据泄露可能暴露线人身份 | 牛览 新闻速览•马斯克称X不被允许在华运营情况需改变，外交部回应•特朗普宣布延长期限，TikTok在美暂时恢复运营•拜登临别签署行政命令，强化软件供应链安全认证•美国联邦贸易委员会下令通用汽车停止收集和出售... 2025-1-20 09:14:0 | 阅读: 3 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 数据 网络 美国 汽车

因遭勒索软件泄露超近250万人临床信息，这家生物公司赔偿5400万元 关注我们带你读懂网络安全该公司此前还因此次事件被罚超3000万元；攻击者使用两个长期不修改密码的共享账号入侵了公司网络，且远程访问邮件系统未启用多因素身份验证。前情回顾·网络安全事故赔偿首次！欧盟官方... 2025-1-20 09:8:0 | 阅读: 0 | 收藏 | 安全内参 - mp.weixin.qq.com 攻击 数据 赔偿 生化 恩佐

美国务院首次实施“网络安全运营需求外国援助计划” 编者按美国务院曾于2024年底首次实施“网络安全运营需求外国援助计划”（FALCON），协助哥斯达黎加处理了该国最大炼油厂RECOPE遭受的勒索软件攻击。美国务院“网络安全运营需求外国援助计划”旨在利... 2025-1-20 09:8:0 | 阅读: 0 | 收藏 | 安全内参 - mp.weixin.qq.com 网络 美国 安全

吾爱破解论坛微信红包封面设计预览 自上周发布“征集吾爱破解论坛微信红包封面设计”活动以来，我们收到了许多热心同学的精彩投稿。经过筛选和评审，目前已有几幅优秀作品在微信红包封面开放平台投稿并成功通过审核。现在，先为大家带来一波精彩预览！... 2025-1-20 09:2:0 | 阅读: 0 | 收藏 | 吾爱破解论坛 - mp.weixin.qq.com mundo 如意 征集 大作 精华

安全热点周报：Fortinet 警告利用身份验证绕过零日漏洞劫持防火墙 安全资讯导视 • 六部门印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》• 拜登发布第二份网络安全行政令，全面加强美国国家网络防御创新• CNCERT发布美网络攻击我国某先进材... 2025-1-20 08:50:0 | 阅读: 1 | 收藏 | 奇安信 CERT - mp.weixin.qq.com 漏洞 安全 攻击 数据 网络

转型中的网络安全：拜登政府的警告和美国的未来 随着乔·拜登总统及其政府高级官员准备结束任期，网络安全成为他们告别时刻的重中之重。在其任期的最后几天，拜登政府发出了强烈的网络安全警告，强调网络防护的重要性，尤其是面对日益复杂的网络威胁。01新行政命... 2025-1-20 08:18:0 | 阅读: 0 | 收藏 | 安全客 - mp.weixin.qq.com 安全 网络 拜登 美国

直播倒计时1天：AI生成代码会带来更广泛的软件供应链攻击吗？ 2025-1-20 08:4:0 | 阅读: 0 | 收藏 | 航行笔记 - mp.weixin.qq.com

新西兰跻身云安全漏洞排名前十 根据新的研究，新西兰与波兰一起排名第 10 位，但墨西哥位居榜首。新西兰已列入世界上最容易受到云安全漏洞影响的十个国家和地区之一。这些数据是由云安全公司Kloudle编制的，它们使用来自Microso... 2025-1-20 08:1:0 | 阅读: 1 | 收藏 | 数世咨询 - mp.weixin.qq.com 安全 网络 新西兰 数据 西兰

因WordPress新漏洞，全球数百万网站面临被攻击风险 一、事件背景概述W3 Total Cache是一款在WordPress社区中广受欢迎的性能优化插件，安装量超过一百万。它通过综合的缓存策略和优化技术，显著提升了网站的加载速度和用户体验，同时降低了服务... 2025-1-20 07:31:0 | 阅读: 1 | 收藏 | 白泽安全实验室 - mp.weixin.qq.com 漏洞 安全 wordpress 信息 数据

每日安全动态推送(25/1/20) •  Planet Technology WGS-804HPT工控交换机中的三个漏洞可能导致远程代码执行https://thehackernews.com/2025/01/critical-flaws... 2025-1-20 06:58:0 | 阅读: 1 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com 漏洞 安全 远程 pumakit 攻击