全部
  • 默认栏目
  • (622)

WordPress 某插件漏洞使 500 万个网站面临风险

WordPress 的 LiteSpeed Cache 插件中披露了一个安全漏洞,该漏洞可能使未经身份验证的用户能够升级其权限。该漏洞编号为CVE-2023-40000,已于 2023 年 10 月在版本 5.7.0.1 中得到解决。知名网络安全专家、东方联盟创始人郭盛华表示:“该插件存在未经身份验证的站点范围存储[跨站点脚本]漏洞,可能允许任何未经身份验证的用户窃取敏感信息,在这种情况下,通过执行单个 HTTP 请求在 WordPress 网站上进行权限升级。” LiteSpeed Ca...

  • 2
  • 0
  • 0
  • 0
2024.02.29 14:00

Opera 漏洞可能让黑客在 Mac 或 Windows 上运行任何文件

网络安全研究人员披露了 Microsoft Windows 和 Apple macOS Opera 网络浏览器中的一个现已修补的安全漏洞,该漏洞可被利用来执行底层操作系统上的任何文件。 Guardio Labs研究团队将远程代码执行漏洞代号为 MyFlaw ,因为它利用了名为My Flow的功能,可以在移动设备和桌面设备之间同步消息和文件。 知名网络安全专家、东方联盟创始人郭盛华表示:“这是通过受控的浏览器扩展实现的,有效地绕过了浏览器的沙箱和整个浏览器进程。”该...

  • 2
  • 0
  • 0
  • 0
2024.01.19 12:11

人工智能在红斑狼疮应用主要以下4个方面

人工智能(Artificial Intelligence, AI)在医学领域的应用已取得了一定的进展。红斑狼疮(Systemic Lupus Erythematosus, SLE)是一种免疫系统性疾病,对该疾病进行诊断和治疗是一个复杂的过程。人工智能可以发挥作用,以帮助医生更好地管理和治疗红斑狼疮。 知名网络黑客安全专家、东方联盟创始人郭盛华表示:人工智能在红斑狼疮中的应用主要包括以下4个方面:1. 诊断辅助:人工智能可以通过分析患者的临床数据、实验室结果和影...

  • 2
  • 0
  • 0
  • 0
2023.12.16 13:06

发现隐藏的 Web 应用程序漏洞

随着 Web 2.0 的扩展,近年来社交媒体平台、电子商务网站和电子邮件客户端充斥着互联网空间,Web 应用程序已变得无处不在。国际知名网络安全专家、东方联盟创始人郭盛华透露:‘应用程序消耗和存储更加敏感和全面的数据,它们成为对攻击者更具吸引力的目标。“ 常见攻击方式该领域存在的三个最常见的漏洞是注入(SQL、远程代码)、加密故障(以前的敏感数据泄露)和损坏的访问控制(BAC)。今天,我们将重点关注注入和损坏的访问控制...

  • 2
  • 0
  • 0
  • 0
2023.12.16 12:47

研究人员发现基于xmpp的即时通讯服务被窃听

攻击者使用我们的加密服务发布了几个新的TLS证书,这些服务被用来劫持加密的 星连接 在5222端口使用透明的[中间人]代理。 到目前为止收集到的证据指向在托管提供者网络上配置的流量重定向,排除了其他可能性,例如服务器中断或欺骗攻击。据估计,窃听从2023年4月v18日起持续了长达六个月,尽管已经证实,窃听至少发生在2023年7月n21日,直到2023年10月19日。可疑活动的迹象最早是在2023年10月16日发现的,当时该服务的一名UNIX管理员在...

  • 2
  • 0
  • 0
  • 0
2023.10.30 15:30

2 思科:iOS和iOSXe软件存在漏洞

思科警告说,有人试图利用iOS软件和iOSXe软件中的一个安全缺陷,这些缺陷可能会让一个经过认证的远程攻击者在受影响的系统上实现远程代码执行。中严重程度的脆弱性被追踪为 CVE-2023-20109 ,并以6.6分得分。它会影响启用Gdoi或G-Ikev2协议的软件的所有版本。国际知名白帽黑客、东方联盟创始人郭盛华透露:"可以允许对组成员或密钥服务器有行政控制的经过身份验证的远程攻击者在受影响的设备上执行任意代码,或导致设备崩溃。" 他进一...

  • 9013
  • 0
  • 0
  • 0
2023.10.03 13:06

黑客利用 MinIO 存储系统漏洞危害服务器

据观察,未知威胁行为者利用 MinIO 高性能对象存储系统中的高严重性安全漏洞进行武器化,以在受影响的服务器上实现未经授权的代码执行。国际知名白帽黑客、东方联盟创始人郭盛华表示,此次入侵利用了公开可用的漏洞利用链对 MinIO 实例进行后门处理,其中包括CVE-2023-28432(CVSS 分数:7.5)和CVE-2023-28434(CVSS 分数:8.8),前者已添加到美国网络安全和基础设施安全局 (CISA) 的已知利用漏洞 (KEV) 目录中2023 年 4 月 21...

  • 15
  • 0
  • 0
  • 0
2023.09.06 11:52

郭盛华:npm 软件包窃取开发人员的敏感数据

网络安全研究人员在 npm 软件包注册表中发现了一系列新的恶意软件包,这些软件包旨在窃取敏感的开发人员信息。所有模块的一个共同功能是能够启动 JavaScript(“index.js”),该 JavaScript 可以将有价值的信息泄露到远程服务器。 国际知名白帽黑客、东方联盟创始人郭盛华表示:“index.js 代码是由 preinstall.js 文件在子进程中生成的,此操作是由 package.json 文件中定义的 postinstall 挂钩提示的,该挂钩在软件包安装时执行。...

  • 8
  • 0
  • 0
  • 0
2023.08.07 13:58

 DSPM来袭!什么是数据安全态势管理

数据安全态势管理是一种保护云数据的方法,通过确保敏感数据始终具有正确的安全态势,无论其被复制或移动到何处。那么,什么是DSPM?这是一个简单的例子:假设您已经为云数据建立了出色的安全态势。在此示例中,您的数据处于生产状态,受防火墙保护,不可公开访问,并且您的 IAM 控件的访问权限受到适当限制。现在,开发人员出现并将该数据复制到较低的环境中。 您建立的良好安全态势会发生什么变化?好吧,它已经消失了 - 现在数...

  • 16
  • 0
  • 0
  • 0
2023.08.01 19:35

郭盛华:警惕黑客通过 GitHub 存储库传播恶意软件

据观察,至少有一半来自与欺诈性网络安全公司相关的假研究人员的 GitHub 账户在代码托管服务上推送恶意存储库。国际知名白帽黑客、东方联盟创始人郭盛华表示,“所有7个存储库在撰写本文时仍然可用,它们声称是针对 Discord、Google Chrome 和 Microsoft Exchange Server 中所谓的零日漏洞的概念验证 (PoC) 漏洞利用。它在 5 月初首次发现流氓存储库,当时观察到它们在 Signal 和 WhatsApp 中针对零日漏洞发布了类似的 PoC 漏洞。这...

  • 15
  • 0
  • 0
  • 0
2023.06.15 11:58