【漏洞通告】Fortinet FortiOS&FortiProxy身份验证绕过漏洞(CVE-2024-55591)通告 通告编号:NS-2025-00032025-01-15TAG：FortiOS&FortiProxy、身份验证绕过、CVE-2024-55591漏洞危害：攻击者利用此漏洞，可实现身份验证绕过。版本：... 2025-1-15 10:11:0 | 阅读: 0 | 收藏 | 绿盟科技CERT - mp.weixin.qq.com 安全 漏洞 绿盟 fortiproxy fortios

【安全更新】微软1月安全更新多个产品高危漏洞通告 通告编号:NS-2025-00022025-01-15TAG：安全更新、Windows、Microsoft Office、Microsoft Visual Studio、Azure、Microsoft... 2025-1-15 10:11:0 | 阅读: 0 | 收藏 | 绿盟科技CERT - mp.weixin.qq.com 漏洞 远程 windows

实战、实用、实效：默安科技安全能力一览（蛇年红包封面限量发放中） 岁序更替，蛇年悄然而至。在这辞旧迎新、满溢喜悦的时刻，安小默带着满满的诚意，为大家精心奉上专属惊喜——安小默蛇年微信红包封面！只需轻触下方红包封面，便能将这份独具匠心的祝福收入囊中。数量有限，先到先得... 2025-1-15 10:0:0 | 阅读: 0 | 收藏 | 默安科技 - mp.weixin.qq.com 顺风 弯路 更替 满满的

2025-01微软漏洞通告 微软官方发布了2025年01月的安全更新。本月更新公布了210个漏洞，包含58个远程执行代码漏洞、40个特权提升漏洞、24个信息泄露漏洞、20个拒绝服务漏洞、14个安全功能绕过漏洞、5个身份假冒漏洞，... 2025-1-15 10:0:0 | 阅读: 0 | 收藏 | 火绒安全 - mp.weixin.qq.com 漏洞 远程 windows 攻击

诚邀渠道合作伙伴共启新征程 随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来... 2025-1-15 10:0:0 | 阅读: 0 | 收藏 | 火绒安全 - mp.weixin.qq.com 安全 火绒 网络 威胁

APP DFA AES+ollvm混淆分析 本文目标 app 使用了 白盒 AES，且进行了一定程度的 ollvm。使用 unidbg 作为主要的分析工具，配合 DFA 攻击找到了 AES的 key。一关键参数定位登录接口：https://ca... 2025-1-15 09:59:0 | 阅读: 0 | 收藏 | 看雪学苑 - mp.weixin.qq.com 数据 barr i2 unidbg

AI大模型“作恶”：FunkSec勒索木马让85家企业中招 近日，知名安全机构Check Point揭露了一款名为FunkSec的新型勒索木马，这款木马自去年末悄然现身，已致使85家企业组织不幸中招，引发了业界的高度关注。深入分析FunkSec木马后，安全研究... 2025-1-15 09:59:0 | 阅读: 0 | 收藏 | 看雪学苑 - mp.weixin.qq.com 木马 黑客 funksec 安全 攻击

更新4节！系统0day 安全-企业级网络设备固件漏洞挖掘（第7期） 本周更新：2.1 固件/镜像环境获取方法（1）https://www.kanxue.com/book-140-4936.htm2.2 固件/镜像环境获取方法（2）https://www.kanxue.... 2025-1-15 09:59:0 | 阅读: 0 | 收藏 | 看雪学苑 - mp.weixin.qq.com 漏洞 固件 镜像 挖掘 加密

2024年医疗保健行业网络安全现状 本文内容来源于Help Net Security对2024年医疗保健行业网络安全的主要发现及趋势进行了深入探讨，揭示出当前这一领域所面临的诸多状况。 构建医疗网络安全响应计划 在构建医疗保健网络安全响... 2025-1-15 08:22:0 | 阅读: 0 | 收藏 | 安全419 - mp.weixin.qq.com 安全 数据 网络

每日安全动态推送(25/1/15) •  GFI KerioControl防火墙CRLF注入漏洞致远程代码执行Critical CRLF Injection Flaw Leads to RCE in GFI KerioControl F... 2025-1-15 08:8:0 | 阅读: 0 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com 漏洞 安全 控制 苹果 远程

《全球数据泄露态势月度报告》（2024年12月）| 附下载地址 本报告由数世咨询 & 零零信安共同发布在万物互联的数字化时代，数据做为第五大生产要素，要实现充分的流动才能创造出无限的价值。同时，数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战，数据泄露事... 2025-1-15 08:0:0 | 阅读: 0 | 收藏 | 数世咨询 - mp.weixin.qq.com 数据 信息 黑客 美国 勒索

2024中国网络安全产业势能榜优能企业「运营商行业」典型案例展示 2025-1-15 06:1:0 | 阅读: 0 | 收藏 | 嘶吼专业版 - mp.weixin.qq.com 嘶吼 专业版

Adobe 发布带有 PoC 漏洞代码的严重 ColdFusion 错误提醒 Adobe 发布了安全更新，以利用概念验证 (PoC) 漏洞利用代码来解决关键的 ColdFusion 漏洞。该漏洞（编号为 CVE-2024-53961）是由影响 Adobe ColdFusion... 2025-1-15 06:1:0 | 阅读: 3 | 收藏 | 嘶吼专业版 - mp.weixin.qq.com 漏洞 coldfusion 安全 攻击 遍历

僵尸永远不死：大型僵尸网络AIRASHI近况分析 2024年8月XLab到观察一次有预谋的针对国产游戏《黑神话悟空》发行平台 Steam 和 完美世界的大规模DDoS攻击事件。此次攻击行动分为四个波次，攻击者精心挑选在各个时区的游戏玩家在线高峰时段发... 2025-1-15 04:51:0 | 阅读: 5 | 收藏 | 奇安信XLab - mp.weixin.qq.com airashi 攻击 网络 僵尸 c2

网络安全信息与动态周报2025年第2期（1月6日-1月12日） 本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威... 2025-1-15 04:41:0 | 阅读: 0 | 收藏 | 国家互联网应急中心CNCERT - mp.weixin.qq.com 安全 网络 信息

AI 公司是真「饿了」，开始砸钱买你拍的「废片」 1 分钟 30 大元。作者 | Moonshot编辑 | 靖宇做过 Up 主、YouTuber 或是视频自媒体从业者都知道，一部传到平台上 10 分钟的成片，背后可能是几个小时的素材。如同快充般的「拍... 2025-1-15 04:0:0 | 阅读: 2 | 收藏 | 极客公园 - mp.weixin.qq.com 模型 youtube 数据 伟达 openai

2024补天平台【公益SRC】年度榜单发布！ 【补天公益SRC】2024年度榜单“年度公益SRC”获奖白帽子近一年提交的公益有效漏洞，数量与质量均遥遥领先。他们累计维护数万家厂商的网络安全，凭借精湛技术与高度责任感，加固网络安全防线，彰显了守护网... 2025-1-15 03:1:0 | 阅读: 1 | 收藏 | 补天平台 - mp.weixin.qq.com 安全 漏洞 网络 黑客

验证码对抗之殇｜Clickfix最新钓鱼事件分析报告 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2025-1-15 02:36:0 | 阅读: 2 | 收藏 | 腾讯科恩实验室 - mp.weixin.qq.com

验证码对抗之殇｜Clickfix最新钓鱼事件分析报告 曾几何时，验证码是横亘在人与机器之间的那道数字藩篱，以看似简单的交互，守护着虚拟世界的秩序。然而，当人工智能的浪潮席卷而来，昔日泾渭分明的界限开始变得模糊不清。黑产团伙敏锐地捕捉到这种变化带来的“信任... 2025-1-15 02:19:0 | 阅读: 1 | 收藏 | 腾讯安全威胁情报中心 - mp.weixin.qq.com 攻击 cjvxp 攻击者 安全

【补丁日速递】2025年1月微软补丁日安全风险通告 -赛博昆仑漏洞安全风险通告-2025年1月微软补丁日安全风险通告漏洞描述近日，赛博昆仑CERT监测到微软发布了2025年1月安全更新，涉及以下应用：Windows,Microsoft Office,M... 2025-1-15 02:17:0 | 阅读: 1 | 收藏 | 赛博昆仑CERT - mp.weixin.qq.com 漏洞 kunlun labcve 攻击 远程