NFT流动性市场安全问题频发—NFT交易平台Quixotic被黑事件分析
7月1日,Optimism生态最大NFT交易平台Quixotic智能合约出现漏洞,黑客利用该漏洞盗取了大量用户的资产。
标签:NFT, 漏洞, 网络安全, 通付盾
【涨知识】利用Follina漏洞网络攻击的加密流量分析
2022年5月27日,有安全研究人员公开了一个新的Office漏洞,称为Follina,由白俄罗斯的一个IP地址上传。
标签:Follina漏洞, office漏洞, 漏洞
勒索软件也有漏洞 瑞星发布“阎罗王”解密工具
近日,瑞星公司发布“Yanluowang”(阎罗王)勒索软件免费解密工具,广大用户可访问瑞星网站下载,被加密用户可使用该工具解密文件。
标签:勒索软件, 漏洞, 瑞星
紧急通告 | Spring框架存在远程命令执行漏洞,悬镜全线产品已实现检测和防御覆盖
近期,Spring官方披露了Spring框架远程命令执行漏洞(CVE-2022-22965),当JDK版本在9及以上版本时,易受此漏洞攻击影响。
标签:威胁检测与防御, 悬镜安全, 漏洞
深信服梳理Apache Log4j 漏洞事件演进时间线:警惕关键信息基础设施安全
近日,Apache Log4j 漏洞再次曝光3个高危漏洞,评级均在高危以上。
标签:Apache Log4j, 深信服, 漏洞
研究人员在广泛使用的 URL 解析器库中发现漏洞
日前,有研究人员对 16 个不同的统一资源定位符( URL )解析库进行调研后,发现了不一致和混乱的情形,它们可以被不法分子用来绕过验证机制,为众多攻击途径敞开大门。
标签:漏洞, 网络安全
FPGA爆出严重漏洞,唯一解决方法是更换芯片
科学家发现FPGA芯片中隐藏着一个严重漏洞——Starbleed。攻击者可以通过该漏洞完全控制芯片及其功能。由于漏洞已集成到硬件中,因此只能通过更换芯片来消除安全风险。FPGA的制造商已经被研究人员告知,并且已经做出了反应。
标签:FPGA, Starbleed, 漏洞
关于安全与业务关系的思考 | 长亭季度漏洞观察报告 2019Q2
若干年后回首,具有实战色彩的 2019 年第二季度,或许会成为网络安全行业由虚转实……
标签:企业安全, 安全漏洞, 漏洞, 长亭科技
重要更新 | 洞鉴(X-Ray)支持CVE-2019-0708漏洞扫描
近日,微软安全响应中心发布安全更新,修复了存在于微软远程桌面服务(RDS)中的远……
标签:洞鉴(X-Ray), 漏洞, 长亭科技