OpenSSL无限循环漏洞可崩溃远程服务器CVE-2022-0778,“由于证书解析发生在证书签名验证之前,因此任何解析外部提供的证书的过程都可能受到拒绝服务攻击”OpenSSL 在 2022 年 3 月 15 日发布的公告中表示。
Read more
标签: 黑客新闻
CISA和FBI警告俄罗斯黑客使用PrintNightmare漏洞进行攻击
CISA和FBI警告俄罗斯黑客使用PrintNightmare漏洞进行攻击,警报 (AA22-074A),俄罗斯国家支持的网络参与者通过利用默认的多因素身份验证协议和“PrintNightmare”漏洞获得网络访问权限
Read more
NSA和CISA发布提高Kubernetes集群安全性的文档
NSA和CISA发布提高Kubernetes集群安全性的文档,美国国家安全局 (NSA) 和网络安全与基础设施安全局 (CISA) 发布了有关如何强化 Kubernetes 以管理容器应用程序的更新指南。以帮助强化 Kubernetes 集群抵御攻击
Read more
CVE-2022-21971 Windows Runtime远程命令执行漏洞
CVE-2022-21971 Windows Runtime远程命令执行漏洞,Windows Runtime rce,CVE-2022-21971 poc,可利用性被告知很容易。可以远程发起攻击。利用不需要任何形式的身份验证。它要求受害者进行某种用户交互
Read more
Anonymous入侵俄罗斯石油公司Rosneft 窃取了20TB数据
Anonymous入侵俄罗斯石油公司Rosneft 窃取了20TB数据,Anonymous 声称已经入侵了俄罗斯能源巨头 Rosneft 的德国子公司的系统并窃取了 20TB 的数据。此次攻击的消息也得到了德国联邦信息安全办公室 (BSI) 的证实
Read more