unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
XXL-JOB漏洞分析与利用
一、前言在当今的数字化时代,任务调度平台对于企业级应用来说至关重要。它们负责自动化和协调各种时间敏感或周期性的任务,确保业务流程的顺畅运行。XXL-JOB作为一款流行的分布式任务调度平台,因其强大的功...
2024-4-2 17:55:3 | 阅读: 410 |
收藏
|
青藤智库 - mp.weixin.qq.com
xxl
漏洞
hessian
hashtable
uidefaults
OWASP 披露因wiki配置不当引发的数据泄露事件
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士OWASP 基金会披露称,因其老旧 Wiki web 服务器配置不当,导致某些成员的简历被暴露在网络。OWASP 是在2001年12月成立的非营利性...
2024-4-2 17:44:7 | 阅读: 3 |
收藏
|
代码卫士 - mp.weixin.qq.com
安全
信息
卫士
wiki
安信
AT&T 证实7300万客户数据遭泄露
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士AT&T 公司在最初否认后最终确认发生数据泄露事件,7300万名当前和先前客户受影响。AT&T 公司在过去的两周内否认被泄露的客户数据源自该公司或系...
2024-4-2 17:44:7 | 阅读: 6 |
收藏
|
代码卫士 - mp.weixin.qq.com
数据
at&t
万名
信息
卫士
【事件二次预警】XZ Utils供应链投毒事件分析
事件名称:XZ Utils供应链投毒事件威胁类型:后门病毒简单描述:微软PostgreSQL开发人员Andres Freund在调查SSH性能问题时,发现了XZ Utils软件包中存在着一个涉及混淆恶...
2024-4-2 17:24:23 | 阅读: 51 |
收藏
|
深信服千里目安全技术中心 - mp.weixin.qq.com
xz
后门
脚本
安全
crc64
CNVD漏洞周报2024年第13期
2024年03月25日-2024年03月31日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞394个,其中高危漏洞1...
2024-4-2 17:24:23 | 阅读: 9 |
收藏
|
深信服千里目安全技术中心 - mp.weixin.qq.com
漏洞
cnvd
信息
安全
网络
差点引爆全球的核弹,深度分析XZ-Utils供应链后门投毒
处心积虑的投毒者蛰伏三年多,精心选择对象,通过复杂的攻击手法、专业的技战术,一步步支起一张大网,企图掌控全球主流linux发行版,一旦成功他将可以随意侵入全球绝大多数的服务器,这将是足以引爆全球的核弹...
2024-4-2 15:47:52 | 阅读: 21 |
收藏
|
关键基础设施安全应急响应中心 - mp.weixin.qq.com
xz
投毒
2048
仓库
jiat75
统筹推进中国数据要素市场发展——探索数据产权、流通与安全治理的创新路径
近期,国家数据局政策和规划司发起了一项全面的数据基础制度建设征集活动,旨在全面落实《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》。这一行动标志着中国加速推进数据产权、流通交易、收益分...
2024-4-2 15:47:52 | 阅读: 3 |
收藏
|
关键基础设施安全应急响应中心 - mp.weixin.qq.com
数据
共享
安全
中国
机制
SASE技术应用落地的5个关键趋势
在Gartner发布的《Hype Cycle for Enterprise Networking 2019》报告中,将SASE(安全访问服务边缘)定义为一种安全访问服务架构,结合了SD-WAN、云安全...
2024-4-2 15:47:52 | 阅读: 2 |
收藏
|
关键基础设施安全应急响应中心 - mp.weixin.qq.com
安全
网络
供应商
威胁
信任
OWASP发生大规模数据泄露
近日,全球知名的网络安全组织OWASP基金会承认发生数据泄露事件,影响范围可能涉及2006年至2014年间加入OWASP并提交过简历的老成员。OWASP(全球应用程序安全项目)基金会是全球最知名的网络...
2024-4-2 15:47:52 | 阅读: 4 |
收藏
|
关键基础设施安全应急响应中心 - mp.weixin.qq.com
信息
安全
数据
网络
360漏洞研究院:xz-utils后门漏洞 CVE-2024-3094 深度分析
1事件背景其中liblzma库会通过IFUNC劫持sshd,添加后门以实现远程代码执行。该漏洞CVSS评分10分,受到影响的liblzma版本包括:5.6.0和5.6.1。2后门漏洞样本分析本文对该后...
2024-4-2 14:33:56 | 阅读: 17 |
收藏
|
安全客 - mp.weixin.qq.com
后门
数据
xz
liblzma
sshd
实验室日常生活分享 | 江湾新食堂大测评!
序万众瞩目的江湾新食堂终于开业啦!坐拥距离叉二楼步行仅需5分钟的绝佳位置, 这个食堂可谓是实验室同学们吃饭的第一首选。辛苦工作完,不用来回跑,马上就能够吃上一顿,多是一件美事!面对众多美食选择,你是否...
2024-4-2 14:18:22 | 阅读: 6 |
收藏
|
复旦白泽战队 - mp.weixin.qq.com
口感
2l
总评
好吃
食堂
简析数据安全保护策略中的10个核心要素
数据显示,全球企业组织每年在数据安全防护上投入的资金已经超过千亿美元,但数据安全威胁态势依然严峻,其原因在于企业将更多资源投入到数据安全能力建设时,却忽视了这些工作本身的科学性与合理性。因此,企业在实...
2024-4-2 13:19:3 | 阅读: 1 |
收藏
|
安全牛 - mp.weixin.qq.com
数据
安全
审计
网络
审计师眼中的API安全与风险控制
API(应用程序编程接口)是互联网不可或缺的一部分。当我们访问一个网站时,承载该网站的Web服务器会展示网页。API正是那个使网站数据能够为登录所使用的客户端(无论是台式机、笔记本电脑还是移动设备)消...
2024-4-2 13:19:3 | 阅读: 3 |
收藏
|
安全牛 - mp.weixin.qq.com
数据
安全
网络
信息
审计
每日安全动态推送(4-2)
Tencent Security Xuanwu Lab Daily News• GoFetch: Apple CPU encryption hack:https://kas.pr/22pm ・ 苹...
2024-4-2 12:7:59 | 阅读: 14 |
收藏
|
腾讯玄武实验室 - mp.weixin.qq.com
sectodaybot
数据
windows
漏洞
安全
IAST 5.X系列 | 灵脉IAST 5.2敏捷版发布,化繁为简,轻装上阵
# 轻爽 PART 01 .1.轻量化服务端全新优化的 Agent Server节点管理服务器,在相同配置下能实现数倍的节点管理能力,占用更低、效率更高。2.一目了然的代码视图污点数据流新增代码视图...
2024-4-2 11:58:48 | 阅读: 2 |
收藏
|
悬镜安全 - mp.weixin.qq.com
安全
一目
网络
流量
漏洞
保时捷押注、估值 60 亿美元,这家自动驾驶公司做对了什么?
「送水」送的好,同样也能非常成功。作者 | 美漪编辑 | 靖宇全球的自动驾驶公司,都不怎么好过。在美国,估值一度达到 300 亿美元的 Cruise 陷入泥潭,硅谷典范的 Waymo 迟迟不见盈利的希...
2024-4-2 11:12:28 | 阅读: 1 |
收藏
|
极客公园 - mp.weixin.qq.com
数据
intuition
汽车
模型
安全
情报速递20240402|警惕以桃色新闻为主题的“索伦”木马钓鱼
● 背景 ●最近一段时间,腾讯安全科恩实验室威胁情报中心对钓鱼木马类攻击事件进行了跟进,并着重关注了社交软件、邮件附件等传播渠道的发展趋势。通过对相关样本的动态沙箱行为分析、威胁情报关联比对,获取了...
2024-4-2 10:5:15 | 阅读: 0 |
收藏
|
腾讯安全威胁情报中心 - mp.weixin.qq.com
aliyuncs
beijing
lldwt
原版
pnghttps
Altman 不再拥有或控制 OpenAI 风投基金;小米否认 SU7 锁单量 2 万;柔宇科技进入破产程序|极客早知道
小米集团高管辟谣「小米 SU7 锁单量达 2 万」:数字是错的4 月 1 日,针对网传小米汽车锁单量达 2 万,小米集团董事长特别助理、中国区市场部副总经理徐洁云在微博发文称,「看到有媒体援引所谓『知...
2024-4-2 08:44:37 | 阅读: 0 |
收藏
|
极客公园 - mp.weixin.qq.com
小米
openai
数据
汽车
模型
liblzma后门疑似国家级APT
这是到2024.4.1为止,我看过的liblzma后门相关的技术文章,做了部分摘录。backdoor in upstream xz/liblzma leading to ssh server comp...
2024-4-1 23:10:14 | 阅读: 0 |
收藏
|
青衣十三楼飞花堂 - mp.weixin.qq.com
xz
liblzma
payload
后门
github
命令注入漏洞挖掘
在一个职位列表网站中发现了一个命令注入漏洞。这是简单的概念证明。易受攻击的参数是filename。我使用此命令“sleep 5”进行测试,响应延迟了 5-6 秒(6.113 毫秒)。请参阅下面右角的延...
2024-4-1 21:45:32 | 阅读: 11 |
收藏
|
迪哥讲事 - mp.weixin.qq.com
ngrok
icmp
攻击
数据
passwd
Previous
265
266
267
268
269
270
271
272
Next