关闭导航

网络安全

遏制下一波网络钓鱼诈骗浪潮
一念悟道 2025-2-13 13 0

到目前为止,我们都应该对网络钓鱼诈骗相当熟悉了。这类诈骗已经存在很长时间了 —— 实际上差不多有 30 年了 —— 并且是大多数安全意识培训项目和举措的主要关注对象。尽管如此,网络钓鱼仍然非常有效,超

独家|360发布全球高级威胁研究报告:我国14大重点行业面临境外APT威胁
一念悟道 2025-2-12 29 0

在过去的2024年中,全球局势在合作与冲突交织的复杂脉络中,加速向多极化格局演变,经济、科技、军事等核心领域,以及国际事务中的竞争与博弈态势日趋加剧。在此背景下,具有“国家级”背景的网络组织在网络空间

咨询消除威胁组织安全的神话
一念悟道 2025-2-12 27 0

无论规模大小或所处行业如何,企业都必须直面那些危及自身数据安全的网络安全误区。   一家专注于数字和数据解决方案的公司 ——IDS-INDATA 发表的一份声明,强调了网络安全领域中普遍存在的一些错误

攻击者利用新的零日劫持Fortinet防火墙
一念悟道 2025-2-12 26 0

飞塔(Fortinet)公司发出警告,称存在利用现已修复的飞塔操作系统(FortiOS)和飞塔代理(FortiProxy)中的零日漏洞来劫持飞塔防火墙的攻击行为。 飞塔公司警告说,威胁行为者正在利用一

CVE-2024-12797 -高严重性OpenSSL缺陷:立即更新以防止MITM攻击
一念悟道 2025-2-12 22 0

在OpenSSL 中发现了一个严重的漏洞,OpenSSL 是一个被广泛使用的加密库,为无数的网站和在线服务提供安全保障。该漏洞编号为 CVE-2024-12797,影响到原始公钥(RPKs)的实现,原

Linux X.509基于证书的用户登录缺陷让攻击者绕过身份验证
一念悟道 2025-2-12 33 0

在 PAM-PKCS#11 模块中发现了三个严重漏洞,该模块是一款广泛使用的 Linux-PAM 登录模块,用于实现基于 X.509 证书的用户身份认证。 这些漏洞的编号分别为 CVE-2025-24

Ivanti修补了Connect Safe和Policy Safe中的关键缺陷-立即更新
一念悟道 2025-2-12 21 0

Ivanti公司已发布安全更新,以修复多个影响 Connect Secure(ICS)、Policy Secure(IPS)和云服务应用程序(CSA)的安全漏洞,这些漏洞可能会被利用来实现任意代码执行

CVE-2025-22467(CVSS9.9):Ivanti Connect安全漏洞允许远程代码执行
一念悟道 2025-2-12 31 0

Ivanti(Ivanti)公司已披露了多个影响其 Connect Secure、Policy Secure 和 Secure Access Client 产品的漏洞,其中一些漏洞可导致远程代码执行和

Devolutions警告严重的RDM漏洞允许加密通信拦截
一念悟道 2025-2-12 26 0

远程连接管理解决方案的领先供应商 Devolutions 发布了一份安全公告,针对其跨多个平台的远程桌面管理器(RDM)产品所存在的严重漏洞进行了说明。这些漏洞可能会让攻击者拦截并修改加密通信内容,进

CVE-2025-24032、CVE-2025-24531等:PAM-PKCS#11中的关键缺陷将Linux身份验证暴露给攻击者
一念悟道 2025-2-12 34 0

PAM-PKCS#11 登录模块是一款在 Linux 系统上被广泛用于基于 X.509 证书的用户登录工具,现已发现它存在多个严重的安全漏洞。这些漏洞可能会让攻击者绕过身份验证机制,未经授权地访问系统