Statement to Intelligence and Security Committee by Director-General Andrew Clark 26 March 2024
Thank you for the opportunity to update you on the work of the GCSB.
Aggregator
重估现实中的恶意大模型服务
1 year 3 months ago
犯罪分子积极拥抱新技术,“恶意大模型即服务”时代可能正在来临!
Protecting information while using remote technologies: Tips for academic institutions - ITSAP.00.140
1 year 3 months ago
Canadian Centre for Cyber Security
A review of zero-day in-the-wild exploits in 2023
1 year 3 months ago
Today, Google released its report “We’re All in this Together: A Year in Review of Zero-Days Exploited In-the-Wild in 2023.”
Maddie StoneThreat Analysis Group
【已复现】泛微E-Office10远程代码执行漏洞
1 year 3 months ago
检测业务是否受到此漏洞影响,请联系长亭应急服务团队!
TeamCity身份验证绕过漏洞分析(CVE-2024-23917、CVE-2024-27198、CVE-2024-27199)
1 year 3 months ago
攻击者可以精心设计一个 URL,以避免所有身份验证检查,从而允许未经身份验证的攻击者直接访问需要身份验证的端点。未经身份验证的远程攻击者可以利用此漏洞完全控制易受攻击的 TeamCity 服务器,并泄露服务器上有限数量的敏感信息等。
TeamCity身份验证绕过漏洞分析(CVE-2024-23917、CVE-2024-27198、CVE-2024-27199)
1 year 3 months ago
攻击者可以精心设计一个 URL,以避免所有身份验证检查,从而允许未经身份验证的攻击者直接访问需要身份验证的端点。未经身份验证的远程攻击者可以利用此漏洞完全控制易受攻击的 TeamCity 服务器,并泄露服务器上有限数量的敏感信息等。
TeamCity身份验证绕过漏洞分析(CVE-2024-23917、CVE-2024-27198、CVE-2024-27199)
1 year 3 months ago
攻击者可以精心设计一个 URL,以避免所有身份验证检查,从而允许未经身份验证的攻击者直接访问需要身份验证的端点。未经身份验证的远程攻击者可以利用此漏洞完全控制易受攻击的 TeamCity 服务器,并泄露服务器上有限数量的敏感信息等。
TeamCity身份验证绕过漏洞分析(CVE-2024-23917、CVE-2024-27198、CVE-2024-27199)
1 year 3 months ago
攻击者可以精心设计一个 URL,以避免所有身份验证检查,从而允许未经身份验证的攻击者直接访问需要身份验证的端点。未经身份验证的远程攻击者可以利用此漏洞完全控制易受攻击的 TeamCity 服务器,并泄露服务器上有限数量的敏感信息等。
TeamCity身份验证绕过漏洞分析(CVE-2024-23917、CVE-2024-27198、CVE-2024-27199)
1 year 3 months ago
攻击者可以精心设计一个 URL,以避免所有身份验证检查,从而允许未经身份验证的攻击者直接访问需要身份验证的端点。未经身份验证的远程攻击者可以利用此漏洞完全控制易受攻击的 TeamCity 服务器,并泄露服务器上有限数量的敏感信息等。
安全日报(2024.03.27)
1 year 3 months ago
安全日报(2024.03.27)
银狐再临——瞄准财税岗位定向钓鱼攻击
1 year 3 months ago
银狐再临——瞄准财税岗位定向钓鱼攻击
安全日报(2024.03.27)
1 year 3 months ago
安全日报(2024.03.27)
银狐再临——瞄准财税岗位定向钓鱼攻击
1 year 3 months ago
银狐再临——瞄准财税岗位定向钓鱼攻击
安全日报(2024.03.27)
1 year 3 months ago
安全日报(2024.03.27)
银狐再临——瞄准财税岗位定向钓鱼攻击
1 year 3 months ago
银狐再临——瞄准财税岗位定向钓鱼攻击
安全日报(2024.03.27)
1 year 3 months ago
安全日报(2024.03.27)
银狐再临——瞄准财税岗位定向钓鱼攻击
1 year 3 months ago
银狐再临——瞄准财税岗位定向钓鱼攻击
银狐再临——瞄准财税岗位定向钓鱼攻击
1 year 3 months ago
银狐再临——瞄准财税岗位定向钓鱼攻击
安全日报(2024.03.27)
1 year 3 months ago
安全日报(2024.03.27)