安全动态丨网络空间安全动态第264期
编者按网安动向热讯,本期有八点值得关注:一是国家网信办发布《关于开展人脸识别技术应用备案工作的公告》;二是工信部印发《算力互联互通行动计划》;三是美商务部将人工智能安全研究所重组为...
admin
每日安全动态推送(25/5/19)
• 电动汽车充电桩漏洞研究:固件提取与本地提权漏洞分析本文探讨了电动汽车充电桩的两类安全漏洞:固件提取与本地提权漏洞。研究人员通过物理访问设备,利用JTAG协议提取未加密的固件,...
每日安全动态推送(25/4/23)
• Moodle SSRF绕过漏洞审计本文详细介绍了如何在Moodle 4.4.3版本中通过TOC-TOU逻辑漏洞绕过所有的SSRF限制,这是一个重要的安全发现,对理解和提升网络...
每日安全动态推送(25/4/21)
• 利用CVE-2025-24054漏洞进行NTLM哈希泄露攻击近日,网络犯罪分子利用Windows系统的严重漏洞CVE-2025-24054通过欺骗技术泄露NTLM哈希,从而提...
网络安全动态 - 2025.04.15
网络安全动态 — Cyber Daily2025.04.15Conduent确认一月遭网络攻击,客户数据被窃关键词:政府科技 数据泄露2025年04月14日报道。政府科技服务...
每日安全动态推送(25/4/14)
• CVE-2025-22457:Ivanti Connect Secure中的X-Forwarded-For栈缓冲区溢出漏洞本文详细分析了Ivanti Connect Secu...
每日安全动态推送(25/4/9)
• 针对UOV及其变体的部分密钥暴露攻击本文深入分析了UOV及其变种(MAYO和QR-UOV)的部分密钥暴露攻击,发现MAYO在对称错误概率接近0.5时仍然有效。这是对后量子密码...
每日安全动态推送(25/4/8)
• OpenWeb-UI导出功能中的客户端路径遍历漏洞本文揭示了OpenWeb-UI导出功能中的一个严重漏洞,攻击者可以通过构造恶意路径触发未授权的GET或DELETE请求,可能...
