【漏洞通告】Rsync缓冲区溢出与信息泄露漏洞（CVE-2024-12084/CVE-2024-12085） 通告编号:NS-2024-00042025-01-16TAG：Rsync、CVE-2024-12084、CVE-2024-12085漏洞危害：攻击者利用此次漏洞，可实现远程代码执行。版本：1.01漏洞... 2025-1-16 10:47:0 | 阅读: 2 | 收藏 | 绿盟科技CERT - mp.weixin.qq.com rsync 安全 漏洞 绿盟 信息

Ivanti修复Endpoint Manager中的多个严重漏洞 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Ivanti 公司已发布安全更新，修复了影响 Avalanche、Application Control Engine和Endpoint Manag... 2025-1-16 10:39:0 | 阅读: 5 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 安全 ivanti 修复 卫士

SimpleHelp 多个严重漏洞可导致文件窃取、提权和RCE攻击 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究人员披露了位于 SimpleHelp 远程访问软件中的多个漏洞，可导致信息暴露、提权和远程代码执行等后果。Horizon3.ai公司的研... 2025-1-16 10:39:0 | 阅读: 2 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 simplehelp 卫士 远程 安信

人工智能和机器学习如何改变数字银行安全 在 Help Net Security 采访中，Solaris 集团网络安全副总裁 Nuno Martins da Silveira Teodoro 讨论了数字银行安全方面的最新进展。他谈到了人工智能... 2025-1-16 10:18:0 | 阅读: 0 | 收藏 | 安全419 - mp.weixin.qq.com 安全 风险 数据 欺诈

【Windows 内核基础篇】-内核入门-段基础 保护模式下通过段划分内存的权限以及访问的权限。x86 和 x64都有六个段寄存器(Segment Register)：DS: Data Segment 数据段 可读可写不可执行CS: Code Seg... 2025-1-16 09:59:0 | 阅读: 2 | 收藏 | 看雪学苑 - mp.weixin.qq.com seg shellcode 数据 selector 代码段

Palo Alto Networks Expedition 工具曝关键漏洞，明文密码或泄露 Palo Alto Networks 近日披露了其 Expedition 迁移工具中的多个关键安全漏洞，这些漏洞可能使攻击者能够执行任意命令并访问敏感的防火墙凭证。这些漏洞包括一个操作系统命令注入漏洞... 2025-1-16 09:59:0 | 阅读: 2 | 收藏 | 看雪学苑 - mp.weixin.qq.com 漏洞 expedition palo 安全 alto

Windows内核漏洞分析与EXP编写技巧 内核，是一个操作系统的核心。是基于硬件的第一层软件扩充，提供操作系统的最基本的功能；是操作系统工作的基础，负责管理系统的进程、内存、设备驱动程序、文件和网络系统，决定着系统的性能和稳定性。本课程讲师，... 2025-1-16 09:59:0 | 阅读: 1 | 收藏 | 看雪学苑 - mp.weixin.qq.com 漏洞 windows 第四节 第一节 第七节

企业信息化建设的探索与实践 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2025-1-16 09:31:0 | 阅读: 1 | 收藏 | 洞源实验室 - mp.weixin.qq.com

一种简单又强势的Js-Forward脚本编写方式 听牛牛说先这样，在这样，最后再这样一个Js-Forward脚本就写出来了你学废了吗？JS-Forward是一款可以配合抓包软件的脚本，脚本的功能是可以将js里面的参数通过Http请求将参数发送出来，在... 2025-1-16 09:30:0 | 阅读: 1 | 收藏 | Yak Project - mp.weixin.qq.com yakit yaklang httpserver 加密 脚本

奇安信集团2025年01月补丁库更新通告-第一次更新 奇安信集团漏洞补丁运营团队文档信息奇安信集团最新补丁库（V6版本：2025.01.15.1，V10版本：2025.01.15.1000）已发布，本次更新推送了34个微软安全补丁，修复了142个安全漏洞... 2025-1-16 09:10:0 | 阅读: 1 | 收藏 | 奇安信 CERT - mp.weixin.qq.com 漏洞 补丁 评级 安信 安全

六部门印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》；TikTok在美关停在即，特朗普有意挽救 |牛览 新闻速览•六部门印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》•TikTok在美关停在即，特朗普有意挽救•CISA发布人工智能网络安全协作手册•勒索软件新伎俩曝光：90分钟内... 2025-1-16 08:54:0 | 阅读: 6 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 数据 攻击 漏洞 攻击者

精彩汇集，业务宝典：《2024安全牛百篇文章精选集》发布 网络安全是一个知识密集型行业，对每一个行业从业者来说，都需要通过不断学习，及时获取国内外最新的网络安全动态，了解先进安全技术发展趋势。为了回馈广大读者一直以来对安全牛的关注和支持，我们在2025年新年... 2025-1-16 08:54:0 | 阅读: 1 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 网络

首个AI驱动的勒索软件组织：大模型生成代码、聊天机器人自主运营 关注我们带你读懂网络安全据安全厂商披露，FunkSec勒索软件组织使用AI支撑多项事情，如生成代码、自主运营等；据分析，FunkSec的成员缺乏经验，依赖于被重复使用的攻击战术，技术能力有限，预计很难... 2025-1-16 08:47:0 | 阅读: 0 | 收藏 | 安全内参 - mp.weixin.qq.com funksec 攻击 黑客 安全 网络

微信支付存漏洞？用户被异地刷脸支付成功，官方回应 关注我们带你读懂网络安全腾讯称具体情况正在沟通核实；为避免用户损失，已先行全额补偿。正在新闻热点组1月12日晚6点48分，贵州网友张兰（化名）微信收到“到店刷脸支付开通成功”和“微信支付成功”的通知。... 2025-1-16 08:47:0 | 阅读: 1 | 收藏 | 安全内参 - mp.weixin.qq.com 安全 亳州 读懂 全额

每日安全动态推送(25/1/16) •  浏览器内置的EDR机制：阻止RWX壳代码执行How is my Browser blocking RWX execution ? | RWXStoned本文揭示了一款流行浏览器中鲜为人知的安全特... 2025-1-16 07:22:0 | 阅读: 0 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com 安全 漏洞 攻击 注入

CNNVD关于Fortinet FortiOS和FortiProxy安全漏洞的通报 点击蓝字 关注我们漏洞情况近日，国家信息安全漏洞库（CNNVD）收到关于Fortinet FortiOS和FortiProxy安全漏洞（CNNVD-202501-1747、CVE-2024-55591... 2025-1-16 07:15:0 | 阅读: 1 | 收藏 | CNNVD安全动态 - mp.weixin.qq.com 漏洞 信息 安全 网络 fortiproxy

CNNVD关于微软多个安全漏洞的通报 点击蓝字 关注我们漏洞情况近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞158个，影响到微软产品的其他厂商漏洞5个。微软Microsoft Windows、Microsoft Line... 2025-1-16 07:15:0 | 阅读: 1 | 收藏 | CNNVD安全动态 - mp.weixin.qq.com 漏洞 microsoft cnnvd 202501 windows

【可视化】情报分析师教你如何辨别数据、信息和情报 数据是未经处理的、原始的数字、文字、符号、图像等。它们是信息的载体，但本身没有意义。例如，在军事领域，卫星侦察收集到的关于敌方军事基地的坐标、建筑物形状、车辆数量等原始数据，这些数据单独来看，只是简单... 2025-1-16 06:53:0 | 阅读: 0 | 收藏 | 情报分析师 - mp.weixin.qq.com 数据 信息 安全 敌方 敌军

缅甸诈骗产业链条：军阀、幕后大佬深度剖析 缅甸，这个位于东南亚的国家，因其独特的地理位置、复杂的政治环境和薄弱的经济基础，成为了诈骗产业滋生的温床。自2021年2月缅甸国内紧张局势加剧，网络犯罪团伙纷纷入驻缅北、缅东等地。由于极度缺乏社会治理... 2025-1-16 06:53:0 | 阅读: 2 | 收藏 | 情报分析师 - mp.weixin.qq.com 缅甸 团伙 犯罪 园区 军阀

Nuclei 漏洞允许恶意模板绕过签名验证 最新发现开源漏洞扫描器 Nuclei 中现已修复的漏洞可能允许攻击者绕过签名验证，同时将恶意代码潜入在本地系统上执行的模板中。Nuclei 是 ProjectDiscovery 创建的一款流行的开源漏... 2025-1-16 06:0:0 | 阅读: 2 | 收藏 | 嘶吼专业版 - mp.weixin.qq.com nuclei 漏洞 digest 换行符 哈希