-
影响之前所有版本,TP-Link路由器曝出满分漏洞
近日,TP-Link Archer C5400X 游戏路由器被曝存在高危安全漏洞,未经认证的远程威胁攻击者能够通过发送特制请求,在受影响设备上任意执行代码。 据悉,安全漏洞被追踪为…
-
TunnelVision漏洞曝光,几乎可监听所有VPN
近日,安全企业Leviathan Security Group披露了一个名为TunnelVision的安全漏洞,它可将用户的VPN流量外泄给位于同一局域网络上的黑客,该漏洞被追踪为…
-
关于XZ-Utils高危漏洞(CVE-2024-3094)的检测与修复方案
注意:若您是 XZ 压缩工具的用户,或者您的服务器安装了 XZ 压缩工具,建议您根据本文指引排查安全漏洞风险。 漏洞概述 XZ-Utils 包含 liblzma、xz 等组件,是 …
-
新形态教材《移动安全攻防进阶》发布,清华大学赋能网安学科建设
在数字化浪潮之中,移动互联网的应用场景及应用深度将进一步提升,移动应用已经完全地渗透到人们的工作和生活中。随着移动终端的发展,移动应用所隐含的安全问题逐渐浮出水面并越发深远地影响着…
-
网安新形态教材《移动安全攻防进阶》重磅发布!联合清华大学助力网安人才培养!
网络空间是继陆海空天后的第五主权空间,网络空间安全事关国家安全。近年来,随着《网络安全法》和网络安全等级保护标准的推进落实,我国网络空间安全一级学科建设加速,网络空间安全产业逐渐发…
-
UEFI开源实现中的PXE功能曝多个安全漏洞,可远程代码执行
最近的网络安全观察中,现代计算机中广泛使用的统一可扩展固件接口 ( UEFI ) 规范的开源参考实现的 TCP/IP 网络协议栈中已披露了多个安全漏洞。 这9个安全漏洞被统称为Pi…
-
SMTP邮件传输协议曝高危漏洞,可发送任意地址的钓鱼邮件
最近的网络安全观察中,攻击者可以利用一种名为简单邮件传输协议 ( SMTP ) 走私的新利用技术来武器化,以发送带有虚假发件人地址的欺骗性电子邮件,同时绕过安全措施。攻击者可能会滥…
-
高通公开3个高危漏洞信息,此前已在针对性攻击中被在野利用
芯片制造商高通公司公开了有关 3 个高危安全漏洞的更多信息,称这些漏洞早在 2023 年 10 月就受到了有针对性的利用。 该3个安全漏洞如下: CVE-2023-33063(CV…
-
利用数据库管理系统合法功能,窃取Windows用户NTLM令牌
网络安全研究人员发现了一个“强制身份验证”攻击案例,可通过诱骗受害者打开特制的 Microsoft Access 文件来泄露 Windows 用户的 NT LAN Manager …
-
针对阿富汗政府的APT攻击中检测到新的HrServ.dll库WebShell
阿富汗的一个未指定的政府实体成为了先前未记录的名为 HrServ 的 Webshell 的目标,这被怀疑是高级持续威胁 (APT) 攻击。 根据中国网络安全行业门户极牛网(Geek…
