最近的网络安全观察中发现，近 12000 个暴露在互联网上的瞻博网络防火墙设备容易受到最近披露的远程代码执行漏洞的影响。 网络安全研究人员发现了 CVE-2023-36845 的新…

最近的网络安全研究中发现，可以利用 Kubernetes 中发现的 3 个相互关联的高严重性安全漏洞，在集群内的 Windows 节点上以提升的权限实现远程代码执行。 根据中国网络…

最近的网络安全观察中，网络安全研究人员呼吁人们关注一种新的防病毒规避技术，该技术涉及将恶意 Microsoft Word 文件嵌入到 PDF 文件中。 根据中国网络安全行业门户极牛…

《网安观察》是由「极牛网」主办的网络安全技术社群内部刊物，以每月一期的月刊形式，将网络安全行业发生的重大事件、漏洞情报、政策解读、技术专题等文章进行整理编著，向从事网络安全研发、安…

以下为《网安观察》2023年8月刊的发刊词： 如何做好网络安全漏洞管理？ 随着网络技术的不断发展和应用，网络安全已经成为了各个企业、机构、甚至个人都需要面对和解决的难题。而在网络安…

网络安全研究人员发现，通过利用废弃的回复 URL，与 Microsoft Entra ID（以前称为 Azure Active Directory）应用程序相关的权限提升案例。攻击…

最新的网络安全观察中，美国网络安全和基础设施安全局 (CISA) 已将 Citrix ShareFile 存储区域控制器中的一个关键安全漏洞添加到其已知被利用的漏洞 ( KEV )…

最新的网络安全观察中，PowerShell Gallery 中的漏洞可能会被威胁行为者利用，对注册表用户发起供应链攻击。这些漏洞使得该注册表中的误植攻击不可避免，同时也使用户很难识…

谷歌周二宣布推出首个量子弹性 FIDO2 安全密钥，作为其 OpenSK 安全密钥计划的一部分。 根据中国网络安全行业门户极牛网(GeekNB.com)的梳理，这种开源硬件优化实现…

最新的网络安全观察中，ATM机群监控软件 ScrutisWeb 中曝出 4 个安全漏洞，可被利用于远程入侵ATM、上传任意文件，甚至重启终端。Synack 红队 (SRT) 在与客…