漏洞复现 | Apache APISIX信息泄露漏洞(CVE-2022-29266)
0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述APISIX 是一个高性能、可扩展的微服务API网关,基于 nginx(openresty)和 Lua 实现功能,借鉴了Kong的思...
Read More0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述APISIX 是一个高性能、可扩展的微服务API网关,基于 nginx(openresty)和 Lua 实现功能,借鉴了Kong的思...
Read More0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述ASUS RT-AX88U是华硕的一款4x4 双频无线路由器产品。2022年4月22日,业内某安全厂商发布华硕 ASUS RT...
Read More1、根据新的欧盟立法谷歌、Meta和其他公司将不得不解释他们的算法欧盟已经就另一项雄心勃勃的立法达成一致,以监管网络世界。周六清晨,经过数小时的谈判,欧盟就《数字服务法》(D...
Read More0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache Doris是一个现代化的MPP分析型数据库产品。仅需亚秒级响应时间即可获得查询结果,有效地支持...
Read More0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache CouchDB是美国阿帕奇(Apache)基金会的一个开源的面向文档的数据库管理系统,可以通过 RESTful J...
Read More1美国国家关键基础设施的保护当前美国基础设施网络安全事件频发,面临日益严重的网络威胁。美国政府问责局认为联邦政府急需采取措施以更好地保护国家基础设施网络安全,一方面,...
Read More研究人员公开CVE-2022-21449漏洞PoC代码。研究人员发现最新发布的Java发行版中ECDSA签名算法实现中存在安全问题,漏洞CVE编号CVE-2022-21449,CVSS评分7.5分。该漏洞存在于Java...
Read More据悉,恶意软件BotenaGo已部署了30多种功能,使数百万物联网设备面临潜在网络攻击的风险。近日,网络安全公司Nozomi Networks Labs发现了专门针对Lilin安全摄像头DVR设备恶意软件...
Read More0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未公开未公开未公开未知0x02漏洞描述Ingress-nginx是开源的Kubernetes入口控制器,它使用NGINX作为反向代理和负载均衡器。360漏...
Read More0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用已公开已公开已公开未知0x02漏洞描述Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 360漏洞云检测到Google Chromium存...
Read More上周五,世界最大的移动电话公司之一T-Mobile(德国电信下属的一家跨国移动电话运营商,在全球拥有超过一亿用户)证实,Lapsus$勒索团伙于数周前使用被盗凭据入侵了其网络,并获得了对...
Read More过去两年,说服企业领导者认真对待网络安全变得容易多了。从SolarWinds黑客攻击,到疫情促使在家办公蔚然成风带来普遍问题,越来越多的企业组织开始面临更多的安全挑战,企业高管也...
Read More广义上讲,凡是有固定载体、不会瞬间消失的持久化数据都是落地数据,例如存储在硬盘上的数据。与之对应,存储在内存中或在网络中传输的、使用完毕就会消失的数据就是不落地数据。...
Read More安全公司 Mandiant 分析了 2021 年 0day 漏洞利用。0day 漏洞是指在发现时未修复或此前未知,因此在修复补丁释出前会有一个时间空挡,黑客可乘着空挡利用漏洞发动攻击。2021 年...
Read More安全公司 Check Point 的研究人员发现了一个高危漏洞允许攻击者控制数百万计的 Android 设备。该漏洞属于越界漏洞,存在于 ALAC—Apple Lossless Audio Codec—编解码器中。A...
Read More用户名枚举漏洞描述一般存在于系统登录或注册页面,利用登陆系统中的漏洞可以试验出是否存在的哪些用户名,返回不同的出错信息可枚举出系统中存在的用户名。此处以注册页面为例...
Read More4月22日,2022首届网络空间内生安全发展大会暨第四届先进计算与内生安全国际学术会议-内生安全生态论坛在线上举办。本次论坛由网络通信与安全紫金山实验室和中国网络空间内生...
Read More近日,2022年南网数研院平台安全分公司南网云平台容器安全防护软件采购项目发布招标公告,该项目预计采购11套容器安全防护软件,最高限价1595万元。项目概述:南网云平台上相应数字...
Read More2021年业界共检测发布了20175个新漏洞,创下年度新增漏洞数量新高。过去10年业界发布的漏洞总数在2021年累计达到166938个,十年间增长了三倍。但漏洞增长只是问题的冰山一角。...
Read More在网上购买了员工的凭证后,这些成员可以使用公司的内部工具--如T-Mobile的客户管理系统Atlas来进行SIM卡交换攻击。这种类型的攻击涉及劫持目标的移动电话,将其号码转移到攻击...
Read MoreATT&CK作为一套反映网络安全攻击的知识模型,自2013年提出以来越来越受到安全行业的关注,已逐渐成为网络攻击事件分析的新标准,在众多APT事件分析中得到广泛应用。针对不同APT组...
Read More0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用已公开已公开已公开未知0x02漏洞描述WSO2 API Manager是美国WSO2公司的一套API生命周期管理解决方案。360漏洞云监测到WSO2 API...
Read More为落实国家网络安全产业高质量发展等相关政策文件要求,促进网络安全保险服务推广,加强相关行业企业安全保障能力,4月21日下午,中心副主任郝志强应邀带队赴中华联合财产保险股份...
Read More近日,以色列网络安全公司Check Point的安全研究人员在公告中揭露ALAC存在远程代码执行漏洞,使得攻击者能够远程访问受影响移动设备的媒体和音频对话。ALAC(Apple Lossless Audi...
Read MoreBleeping Computer 消息称,美国网络安全和基础设施安全局(CISA)在其积极利用漏洞列表中新增三个安全漏洞,其中包括 Windows Print Spooler 中的本地权限提升漏洞。从微软发布的...
Read More在攻击获得系统权限之后,该勒索软件就会通过 PowerShell 脚本启动 Cobalt Strike,并创建了一个名为“user”的新系统管理员账户。然后,攻击者使用 Mimikatz(一款功能强大的轻量...
Read More以攻击者的视角来审视企业互联网资产可能存在的漏洞或其它可被攻击的可能性,这是一项极其重要的工作。今天分享几款开源的企业攻击面分析工具,可帮助甲方安全团队对攻击面进行...
Read More数字政府建设要满足人民对美好生活向往——人民网评今天,我们在网上办事有多简单?以前需多次现场办理的,现在可能“最多跑一次”,甚至“一次都不用跑”了;很多事情可以“一网通办...
Read More0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache Apisix是美国阿帕奇(Apache)基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty...
Read More近日,由中国网络安全产业联盟数据安全工作委员会(简称“CCIA数安委”)组织,学界、业界专家共同编写的《数据安全法》实施参考(第一版)(简称“《实施参考》”)正式发布,绿盟科技深度参...
Read More