Oracle发布2024年4月的安全公告
安全公告编号:CNTA-2024-00052024年4月16日,Oracle发布了2024年4月份的安全更新,修复了其多款产品存在的441个安全漏洞。受影响的产品包括:Oracle...
admin
观察开源安全基金会制订中的软件包存储库安全框架
这两天 XZ Utils 所依赖的 liblzma5 函数库被卧底黑客植入木马的事情炒得沸沸扬扬,本质上依然是一次未遂的供应链攻击事件。但如果一旦得手,影响的深远和严重性是难以想象...
一周全球重大网络安全事件速递(第十九期)
Roku称第二次安全事件后57.6万个用户帐户遭到黑客攻击时间:4月13日流媒体巨头Roku确认了几个月内的第二起安全事件,这次黑客能够入侵超过50万Roku用户帐户。该公司在周五...
Ivanti已修复了Connect Secure和Policy Secure中的4个新问题
Ivanti发布了安全更新,以解决影响Connect Secure和Policy Secure网关的四个安全漏洞,可能导致代码执行和拒绝服务(DoS)攻击。以下是公司解决的漏洞列表...
创安实验室专栏丨PSV-2020-0427
官方通告的影响版本 https://kb.netgear.com/000064493/Security-Advisory-for-Post-Authentication-Buffe...
安全简讯(2024.03.20)
1. Microsoft 宣布在 Windows 中弃用 1024 位 RSA 密钥3月18日,Microsoft 宣布,Windows 传输层安全 (TLS) 中将很快弃用短于...
2024 年个人隐私数据安全预测
随着工作中聊天机器人的广泛使用,使员工无意中就会共享敏感数据,人为因素对数据安全的影响变得愈加严重。值得注意的是,亚马逊、苹果和 Spotify 等大公司正在采取措施来防止数据泄露...
图形化利用工具(CVE-2023-38646)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损...
超越漏洞扫描,加强攻击面管控
对于各种规模的组织内的安全团队来说,领先一步潜在的违规行为是首要任务。漏洞扫描长期以来一直是这些工作的基础,使企业能够识别其安全状况中的弱点。然而,随着网络攻击的复杂性和规模不断增...
Citrix Bleed漏洞(CVE-2023-4966)的大规模利用正在进行中
导 读安全研究人员警告称,数千个 Citrix NetScaler ADC 和 Gateway 实例仍未针对被广泛利用的严重漏洞进行修补。该漏洞自 8 月以来一直被作为0day漏洞...