ZONE.CI 全球网

越界写入漏洞 (CVE-2024-22254)

越界写入漏洞 (CVE-2024-22254)CVE编号
CVE-2024-22254利用情况
暂无补丁情况 N/A披露时间 2024-03-06漏洞描述V

2024-03-080评论

信息泄露漏洞（CVE-2024-22255）

信息泄露漏洞（CVE-2024-22255）CVE编号
CVE-2024-22255利用情况
暂无补丁情况 N/A披露时间 2024-03-06漏洞描述VM

2024-03-080评论

N/A

N/ACVE编号
CVE-2024-22256利用情况
暂无补丁情况 N/A披露时间 2024-03-07漏洞描述VMware Cloud Director

2024-03-080评论

已弃用的 EAP 浏览器插件中的会话劫持漏洞 (CVE-2024-22250)

已弃用的 EAP 浏览器插件中的会话劫持漏洞 (CVE-2024-22250)CVE编号
CVE-2024-22250利用情况
暂无补丁情况 N/A披露时间

2024-02-210评论

谷歌 Bazel 面临命令注入威胁

安全研究人员最近在 Google 旗舰开源产品之一 Bazel 中发现了一个供应链漏洞。
该缺陷主要围绕依赖 GitHub Actions 工作流程中的命令注入

2024-02-043评论

DNSMon：用DNS数据进行威胁发现

用DNS数据做安全
DNS协议作为互联网的基础和核心协议，其承载的数据在一定程度上能够反映使用域名提供服务的业务发展情况。使用了DNS服务的恶意行为也不例外，对

2024-02-041评论

DNSMon：用DNS数据进行威胁发现

2024-01-220评论

训练AI模型来对抗恶意行为所面临的挑战

训练分类器来检测欺骗和滥用其实就是处理对抗数据。有对抗数据的话，主要会面临4个挑战：一是滥用的应对将变成一个非静态化的问题；二是很难搜集到准确的训练数据；三是需

2024-01-150评论

DNSMon：用DNS数据进行威胁发现

2024-01-153评论

DNSMon：用DNS数据进行威胁发现

2024-01-141评论

确保电子邮件服务安全实践（上）

公司邮箱对于任何组织的工作流程都至关重要。由于它们的重要性，企业电子邮件地址经常成为各种恶意行为者的目标，这些恶意行为者旨在窃取电子邮件、访问敏感信息或使用可能

2024-01-111评论

如何通过可疑活动检测新威胁？

未知的恶意软件构成了重大的网络安全威胁，可能对组织和个人造成严重损害。如果没有被检测出来，恶意代码就可以访问机密信息、破坏数据，并允许攻击者操控系统。本文介绍了

2024-01-110评论

盘点著名的网络安全事件及从中吸取的教训

相比外部攻击者，那些系统合法访问权限拥有者的疏忽或恶意行为可能会对组织造成更大的破坏。波耐蒙研究所（Ponemon Institute）发布的《2022年内部威

2024-01-110评论

报告详解：CISA、NSA、FBI联合发布《网络钓鱼指南》

概述社会工程学是试图诱骗他人泄露信息（如密码）或采取可用于入侵系统或网络的行动。网络钓鱼是社会工程学的一种形式，在此情境中，恶意行为者会引诱受害者（通常通过电子

2024-01-113评论

GenAI生成“2024年网络安全预测”

过去一年里，像ChatGPT这样的生成式人工智能（GenAI）应用程序已经渗透到我们生活的方方面面。从生成营销内容，到为广告和博客创建图像，甚至是编写恶意代码…

2024-01-110评论

如何检测和预防暴力攻击

自系统采用密码限制访问以来，试错法一直是破解密码的常用手段。然而，即便在当今，暴力攻击仍然对组织构成严重威胁。根据Google网络安全行动团队的威胁视野报告，暴

2024-01-110评论

信息窃取程序（infostealers）完整防御指南

企业日益增长的数字依赖为恶意行为者创造了更多的机会。这引发了一系列网络安全威胁，包括各种形式的恶意软件，如勒索软件、间谍软件、广告软件和木马程序。其中，一个快速

2024-01-110评论

训练AI模型来对抗恶意行为所面临的挑战

2024-01-110评论

TrickBot的演变历程

一、背景
TrickBot银行木马首次出现在2016年，主要是通过挂马网页、钓鱼邮件的方式进行传播，最终进行窃取网银账号密码等操作。在此之前，深信服安全团队就对

2024-01-112评论

DNSMon：用DNS数据进行威胁发现

2024-01-081评论