伊森 Z安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科第80页

15.5W+1.8W+

伊森 Z

等级-LV5安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

安全壹壹肆广东管理员

本人专注网络安全，在终端安全以及数据安全行业积累10+年经验，一直专注于安全的整体方案规划及服务建设，从非结构化数据安全到结构化数据的安全有一定的理解和认识，涉及到的能力范围有DLP、DAP、DCAP、DSG。欢迎一起交流探讨。

发布1741

CVE-2024-47223 (CVSS 9.4)： Mitel MiCollab 中的 SQLi 漏洞给企业带来严重风险

全球领先的商业通信公司Mitel发布了一份重要的安全公告，指出其MiCollab软件中存在一个严重的SQL注入漏洞，该漏洞特别影响音频、网络和视频会议（AWV）组件。该漏洞被命名为 CVE-2024-47223，C...

国内外安全前沿 # SQLi漏洞

10月14日

06315

网络钓鱼者通过Eventbrite服务达到目标

骗子正在利用活动管理和票务网站Eventbrite向潜在目标发送他们的网络钓鱼电子邮件。

网络安全事件网络攻击事件 # 网络钓鱼

10月31日

05814

星巴克遭勒索攻击，回到纸质办公时代

近日，星巴克的关键供应链管理软件提供商 Blue Yonder 遭遇勒索软件攻击，虽此次事件并未影响客户服务或商店运营，但却迫使星巴克恢复使用手动流程来管理员工日程安排和工资系统。商店经理现在...

勒索事件网络安全事件 # 勒索软件

12月16日

0709

Apache Tomcat 漏洞 CVE-2024-56337 使服务器面临 RCE 攻击风险

Apache 软件基金会（ASF）发布了一项安全更新，以解决其 Tomcat 服务器软件中的一个重要漏洞，该漏洞在特定条件下可能导致远程代码执行（RCE）。

国内外安全前沿 # 漏洞管理

12月26日

01708

医疗账单公司 Medusind 披露数据泄露事件致 36 万人受影响

医疗账单服务提供商领军者Medusind正通知数十万用户，他们的个人及健康信息在一年多前的2023年12月遭到泄露。

数据泄漏事件网络安全事件 # 数据泄漏 # 医疗数据安全

1月10日

010911

Mirai 僵尸网络利用 13000+ 物联网设备发起创纪录的 5.6 Tbps DDoS 攻击

网络基础设施与安全公司Cloudflare周二表示，其检测并阻止了一次高达5.6 Tbps的分布式拒绝服务（DDoS）攻击，这是迄今为止报告的最大规模攻击。这次基于UDP协议的攻击发生在2024年10月29日，目...

网络安全事件网络攻击事件 # 网络攻击 # DDOS

1月24日

01609

ExHub 中的 IDOR 漏洞允许攻击者修改网页托管配置

近日，ExHub 被发现存在一个关键的不安全直接对象引用（IDOR）漏洞，该漏洞允许攻击者在未经授权的情况下修改任何项目的网页托管配置，对受影响系统构成重大风险。

国内外安全前沿 # 云安全 # 托管 # 服务器主机安全

2月18日

06115

伪造 CAPTCHA 的钓鱼活动影响超过 1150 个组织

Netskope 威胁实验室发现了一起广泛的钓鱼活动，该活动利用嵌入 PDF 文档中的伪造 CAPTCHA 图像来窃取信用卡信息和分发恶意软件。自 2024 年下半年以来，这场活动已经影响了超过 1150 个组织和 ...

网络安全事件网络攻击事件 # 网络钓鱼

3月4日

03512

朝鲜黑客组织 ScarCruft 借伪冒应用传播 KoSpy 间谍软件

与朝鲜存在关联的威胁组织ScarCruft被指开发了一款名为KoSpy的新型安卓监控工具，主要针对韩语和英语用户。网络安全公司Lookout披露了该恶意活动的细节，称其最早版本可追溯至2022年3月，最新样...

网络安全事件网络攻击事件 # 网络间谍 # 间谍软件

3月15日

05815

2025年3月最热门的网络安全开源工具

本月的综述介绍了出色的开源网络安全工具，这些工具因加强各种环境的安全而备受关注。 Hetty：用于安全研究的开源HTTP工具包 Hetty是一个为安全研究设计的开源HTTP工具包，为Burp Suite Pro等商...

产品讯息 # 网络安全开源工具

5月6日

03415

书评：终极Kali Linux书，第三版

畅销书《终极Kali Linux》第三版包含现实世界的场景、动手技术和对广泛使用工具的见解，为学习Kali Linux渗透测试提供了一条实用的途径。

网安文献 # 安全书籍 # 推荐书籍

4月11日

0359

微软 Defender 误报事件，超 1700 份敏感文档遭泄露

微软Defender XDR错误将合法的Adobe Acrobat云服务链接标记为恶意链接，导致用户通过ANY.RUN沙箱平台公开上传了超过1,700份敏感文档。

数据泄漏事件网络安全事件 # 数据泄漏 # 安全配置

4月27日

06212

Darcula 钓鱼攻击致 80 万人受害

网络安全研究人员近日揭露一项规模化运行的钓鱼即服务（PhaaS）活动，该犯罪网络在短短数月内已导致数十万人受害。挪威安全公司Mnemonic披露，该代号“Darcula”的钓鱼平台专门针对iPhone和Andr...

网络安全事件网络钓鱼事件 # 网络钓鱼

5月7日

0647

FBI防范AI钓鱼攻击指南：黑客借 AI 深度伪造技术冒充美国官员

恶意攻击者利用AI技术伪造美国高级官员身份，通过短信和语音钓鱼（分别称为smishing和vishing）实施诈骗。根据美国联邦调查局（FBI）5月15日发布的警报，自2025年4月以来，这些深度伪造骗局持续...

网络安全事件网络钓鱼事件 # 网络钓鱼 # 语音钓鱼 # 短信钓鱼

5月19日

0587

威斯康星州希博伊根市勒索攻击，致 6.7 万人信息泄露

美国威斯康星州希博伊根市向约6.7万人发出警告，称2024年10月的勒索软件攻击导致黑客获取其个人信息。市政府于周五向监管机构提交数据泄露通知信，证实黑客在2024年10月31日入侵市政系统时窃取...

勒索事件网络安全事件 # 数据泄漏 # 勒索软件

5月28日

05511

美国白宫发布升级版网络安全行政令

特朗普政府于6月6日发布升级版网络安全行政令，包含近十二项指令以强化国家安全，涵盖人工智能应用、后量子密码技术、物联网设备认证及应对国家级别网络威胁等领域。该行政令是对奥巴马政府2015...

国内外安全前沿 # 风险管控 # 安全迭代

6月9日

07015

本周新信息安全产品：2025年6月20日

以下是过去一周最有趣的产品，包括BigID、Dashlane、Sumsub和Jumio发布的产品。 Dashlane的人工智能模型提醒企业存在网络钓鱼风险与基于规则的过滤器或依赖威胁情报数据库相比，Dashlane的人工...

产品讯息 # 产品动态 # 信息安全

6月20日

0467

思科修复了企业统一通信平台中的最大严重性缺陷（CVE-2025-20309

思科在其另一个软件解决方案中发现了一个后门帐户：CVE-2025-20309，源于根帐户的默认凭据，可以允许未经身份验证的远程攻击者登录易受攻击的思科统一通信管理器（统一CM）和思科统一通信管理器...

产品讯息国内外安全前沿 # 漏洞管理 # 零日漏洞 # 思科

7月3日

05512

CISA 警告：Interlock 勒索软件变种肆虐欧美，攻击手段升级

美国网络安全和基础设施安全局（CISA）周二警告北美和欧洲的企业，需加强系统防护以应对一种新的Interlock勒索软件变种。该双重勒索组织于2024年秋季首次出现在勒索软件领域，已知针对各种关键...

专家见解 # 勒索软件 # 勒索变种

7月23日

0246

中华航空 2400 万条数据被公开贩卖

知道创宇暗网雷达监测，12月27日，有黑客在 Telegram 上发布数据买卖，发布的内容显示该数据来源为中华航空（china-airlines.com），涉及的敏感信息包括中英文姓名、出生日期、电子邮箱、手机号...

数据泄漏事件网络安全事件 # 数据泄漏 # 安全快讯 # 安全事件

9月4日

06212

上一页 1…78 798081 82 83 下一页跳转