-
惠普设备 UEFI 固件曝16个高危漏洞,影响数百万台企业设备
最新的网络安全研究发现,研究人员披露了影响多个惠普企业设备的 UEFI 固件中存在16个新的高危安全漏洞,这些安全漏洞的CVSS评分从 7.5 到 8.8 不等,影响惠普旗下的惠普…
-
陈鑫杰聊网安:俄乌网络战的技战术剖析,从攻击技术到武器
一、概述 为什么说俄乌冲突所引发的这场网络战,是有史以来影响面最深远的一次呢? 除了它让网络战从幕后正式走向了台前,还有一个更重要的原因,那就是: 本次网络战几乎集齐了舆论心理战、…
-
Linux内核的 cgroups 曝出新漏洞,可逃逸容器执行任意命令
最新的网络安全研究,关于Linux内核中的高危安全漏洞在修复后公开了漏洞的详细信息,该漏洞可以被用于逃逸容器,并在容器宿主机上执行任意命令。 根据网络安全行业门户「极牛网」GEEK…
-
陈鑫杰聊网安:俄乌网络战席卷全球,网络部队黑客组织进场
一、概述 这次俄罗斯与乌克兰的军事冲突,可谓 21 世纪以来,离第三次世界大战最近的一次。无论结局如何,这场战争都将深远地改变全球发展格局。 很多人每天都在关心,比如,俄罗斯又攻克…
-
拜登获得对俄发动网络攻击的权限,全面网络战争箭在弦上
根据美国NBC的报道,美国总统拜登已经获得了针对俄罗斯发动大规模网络攻击的权限,这些网络攻击选项包括扰乱俄罗斯的互联网、关闭电力和停止火车等。这些网络攻击旨在破坏俄罗斯在乌克兰的军…
-
美国黑客组织“匿名者”向俄罗斯宣战,发动全面的网络战争
在俄罗斯对乌克兰采取全面军事行动后,国际著名黑客组织“匿名者”(Anonymous)在社交媒体上对俄罗斯宣战,宣布对俄罗斯政府发动网络战争。 据报道,RT(今日俄罗斯)电视台此前发…
-
俄罗斯针对乌克兰的网络战军事行动,新型数据擦除攻击曝光
最近的网络安全研究发现,随着俄罗斯正式对乌克兰采取全面的军事行动,在网络空间领域的网络战也打响了,一种新型的数据擦除攻击软件被发现,并针对乌克兰数百台机器发动新型网络攻击。 根据网…
-
黑客使用 Cobalt Strike 控制未修复漏洞的 SQL Server 服务器
最近的网络安全研究发现,作为在受感染主机上部署 Cobalt Strike 对手模拟工具的新活动的一部分,黑客正在瞄准易受攻击的面向公网的 Microsoft SQL (MS SQ…
-
科技强国!CTFWAR 2021网络安全攻防对抗联赛总决赛落幕
2021年正值建党100周年,深入贯彻习近平总书记关于网络强国的重要思想特别是关于国家网络安全工作“四个坚持”的重要指示精神,落实网络空间的竞争,归根到底是人才竞争的指示要求,举办…
-
德国Auerswald的VoIP设备爆多个后门,可接管最高管理权限
最新的安全研究发现,在对广泛使用的德国 Auerswald 互联网协议语音 (VoIP) 设备的固件进行渗透测试时发现了多个后门,这些后门可能会被滥用以获取对设备的完全管理访问权限…
