Aggregator

CVE-2001-0295 | Jarle Aase WarFTPd 1.67.04 FTP Command dir path traversal (EDB-20661 / Nessus ID 11206)

Vuldb Updates
6 months ago
A vulnerability classified as problematic was found in Jarle Aase WarFTPd 1.67.04. This vulnerability affects unknown code of the component FTP Command Handler. The manipulation of the argument dir with the input *./../..* leads to path traversal. This vulnerability was named CVE-2001-0295. The attack can be initiated remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.
vuldb.com

打破对CISO角色的七大误解

安全牛
6 months ago
CISO(首席信息安全官)角色经常被高管、董事会成员,甚至自己的团队成员误解。这些误解不仅限制了 CISO 的 […]
aqniu

Linux ELF无文件执行技术剖析:从原理到攻击模拟

君哥的体历
6 months ago
在传统网络安全的核心逻辑是“文件即威胁”,杀毒软件扫描磁盘文件识别恶意代码等这些防御措施基于对文件和进程的监控,比较依赖文件的存在作为判断威胁的依据。然而,无文件执行技术正在颠覆这一逻辑:恶意代码无需落地磁盘,直接在内存中加载执行。

Linux ELF无文件执行技术剖析:从原理到攻击模拟

君哥的体历
6 months ago
在传统网络安全的核心逻辑是“文件即威胁”,杀毒软件扫描磁盘文件识别恶意代码等这些防御措施基于对文件和进程的监控,比较依赖文件的存在作为判断威胁的依据。然而,无文件执行技术正在颠覆这一逻辑:恶意代码无需落地磁盘,直接在内存中加载执行。

Linux ELF无文件执行技术剖析:从原理到攻击模拟

君哥的体历
6 months ago
在传统网络安全的核心逻辑是“文件即威胁”,杀毒软件扫描磁盘文件识别恶意代码等这些防御措施基于对文件和进程的监控,比较依赖文件的存在作为判断威胁的依据。然而,无文件执行技术正在颠覆这一逻辑:恶意代码无需落地磁盘,直接在内存中加载执行。

Linux ELF无文件执行技术剖析:从原理到攻击模拟

君哥的体历
6 months ago
在传统网络安全的核心逻辑是“文件即威胁”,杀毒软件扫描磁盘文件识别恶意代码等这些防御措施基于对文件和进程的监控,比较依赖文件的存在作为判断威胁的依据。然而,无文件执行技术正在颠覆这一逻辑:恶意代码无需落地磁盘,直接在内存中加载执行。

Weekly Report: 複数のマイクロソフト製品に脆弱性

統合版 JPCERT/CC
6 months ago
複数のマイクロソフト製品には、脆弱性があります。同社は、今回修正された一部の脆弱性を悪用する攻撃をすでに確認しているとのことです。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。

US DOGE Staffer Sent Unencrypted Treasury Data over Email

DataBreachToday.com
6 months ago
Agency Official Says Ex-DOGE Staffer's Data Breach Violated Security Policy
An ex-Department of Government Efficiency staffer violated Treasury rules by sending unencrypted personal data to two senior Trump administration officials without approval, raising concerns about the task force’s apparent disregard for or lack of knowledge about critical data security policies.

Managed ad