攻防演练
-
Kubernetes中3个漏洞组合利用,可在Windows节点提权RCE
最近的网络安全研究中发现,可以利用 Kubernetes 中发现的 3 个相互关联的高严重性安全漏洞,在集群内的 Windows 节点上以提升的权限实现远程代码执行。 根据中国网络…
-
SEL电力管理产品曝9个安全漏洞,可在工作站远程执行代码
最近的网络安全观察中发现,Schweitzer Engineering Laboratories (SEL) 生产的电力管理产品已被披露存在 9 个安全漏洞。这9个漏洞中最严重的一…
-
乌克兰成功抵御了APT28针对其关键能源基础设施的网络攻击
最近的网络安全观察中,乌克兰计算机紧急响应小组 (CERT-UA) 近日表示,它挫败了针对乌克兰的一个未命名的关键能源基础设施的网络攻击。 根据中国网络安全行业门户极牛网(Geek…
-
在Pdf中嵌入Word文件以通过宏传播恶意程序的攻击方法曝光
最近的网络安全观察中,网络安全研究人员呼吁人们关注一种新的防病毒规避技术,该技术涉及将恶意 Microsoft Word 文件嵌入到 PDF 文件中。 根据中国网络安全行业门户极牛…
-
微软AzureAD域控曝漏洞,通过废弃URL可非法获取令牌提权
网络安全研究人员发现,通过利用废弃的回复 URL,与 Microsoft Entra ID(以前称为 Azure Active Directory)应用程序相关的权限提升案例。攻击…
-
新的Whiffy Recon恶意软件每分钟通过WiFi对设备三角定位
最近的网络安全观察中发现,SmokeLoader 恶意软件被用来在受感染的 Windows 机器上传送一种名为Whiffy Recon的新型 Wi-Fi 扫描恶意软件。 根据中国网…
-
思杰ShareFile漏洞被在野利用,美国CISA将其列入KEV目录
最新的网络安全观察中,美国网络安全和基础设施安全局 (CISA) 已将 Citrix ShareFile 存储区域控制器中的一个关键安全漏洞添加到其已知被利用的漏洞 ( KEV )…
-
PowerShell曝出安全漏洞,可对注册表用户发起供应链攻击
最新的网络安全观察中,PowerShell Gallery 中的漏洞可能会被威胁行为者利用,对注册表用户发起供应链攻击。这些漏洞使得该注册表中的误植攻击不可避免,同时也使用户很难识…
-
谷歌OpenSK安全密钥计划,推出首个量子弹性FIDO2安全密钥
谷歌周二宣布推出首个量子弹性 FIDO2 安全密钥,作为其 OpenSK 安全密钥计划的一部分。 根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,这种开源硬件优化实现…
-
ATM机群监控软件曝高危漏洞,可向ATM上传并执行任意文件
最新的网络安全观察中,ATM机群监控软件 ScrutisWeb 中曝出 4 个安全漏洞,可被利用于远程入侵ATM、上传任意文件,甚至重启终端。Synack 红队 (SRT) 在与客…