今日安全要闻

查看更多
RabbitMQ曝出高危漏洞!OAuth密钥泄露可完全接管服务,多租户队列数据存在跨域泄露风险

RabbitMQ曝出高危漏洞!OAuth密钥泄露可完全接管服务,多租户队列数据存在跨域泄露风险

RabbitMQ作为企业级主流消息中间件,广泛应用于微服务、云平台、多租户业务系统,承载大量订单、用户、业务核心消息数据。近期安全团队披露两款影响RabbitMQ3.13.0及以上版本的访问控制漏洞,其中高危漏洞无需登录即可窃取OAuth客户端密钥,实现服务全权限接管;另一中危漏洞会破坏租户隔离机制,任意登录用户可窥探其他租户队列元数据。

警惕GigaWiper销毁病毒,一款融合多种能力的缝合怪后门

警惕GigaWiper销毁病毒,一款融合多种能力的缝合怪后门

近年网络攻击不再是单一勒索、擦除工具单打独斗,攻击者将多款老牌恶意软件拆解重组,打造出功能全能的“缝合怪”后门GigaWiper。微软2025年10月捕获该威胁样本,安全厂商FreeBuf完整披露其攻击逻辑:这款Go语言编写的Windows后门融合磁盘擦除、假勒索、深度覆写三大销毁模块,搭配20组攻击指令,兼具窃密、远控、日志清除能力,一旦中招,数据将永久无法恢复,政企服务器、办公终端均为高危目标。

优惠活动推荐

获取更多优惠

近期安全资讯

查看更多

HTTP/2Bomb漏洞来袭!CVE-2026-49975新型DoS攻击,大量服务器面临内存耗尽风险

2026年6月初,安全业界公开披露高危协议漏洞CVE-2026-49975,该漏洞属于协议层面DoS缺陷,无需攻击者发起超大流量,仅凭小规模数据包即可快速耗尽服务器内存,对当前广泛部署HTTP/2的线上业务形成严峻威胁。

2026-07-16

RabbitMQ曝出高危漏洞!OAuth密钥泄露可完全接管服务,多租户队列数据存在跨域泄露风险

RabbitMQ作为企业级主流消息中间件,广泛应用于微服务、云平台、多租户业务系统,承载大量订单、用户、业务核心消息数据。近期安全团队披露两款影响RabbitMQ3.13.0及以上版本的访问控制漏洞,其中高危漏洞无需登录即可窃取OAuth客户端密钥,实现服务全权限接管;另一中危漏洞会破坏租户隔离机制,任意登录用户可窥探其他租户队列元数据。

2026-07-15

警惕GigaWiper销毁病毒,一款融合多种能力的缝合怪后门

近年网络攻击不再是单一勒索、擦除工具单打独斗,攻击者将多款老牌恶意软件拆解重组,打造出功能全能的“缝合怪”后门GigaWiper。微软2025年10月捕获该威胁样本,安全厂商FreeBuf完整披露其攻击逻辑:这款Go语言编写的Windows后门融合磁盘擦除、假勒索、深度覆写三大销毁模块,搭配20组攻击指令,兼具窃密、远控、日志清除能力,一旦中招,数据将永久无法恢复,政企服务器、办公终端均为高危目标。

2026-07-14

阿里云6月DDoS防御数据出炉:全月拦截7.7万次攻击,中小企业勒索攻击风险凸显

随着云上数字化业务持续扩张,DDoS勒索攻击日趋产业化,网络威胁呈现全新变化。根据阿里云6月DDoS防御月报统计,平台当月累计拦截DDoS攻击7.7万次,监...

2026-07-13

银狐木马治理新思路:告别被动查杀,构建企业终端主动防御闭环

2026年7月6日,猫鼠信安发布终端安全深度文章,针对长期困扰政企单位的银狐木马威胁提出全新治理思路。近两年银狐木马已成为企业终端高频安全隐患,其核心特点是深度贴合员工日常办公场景,伪装手段持续迭代更新。攻击者仿冒向日葵、ToDesk、WPS、钉钉、飞书等主流办公工具,紧跟行业热点伪装DeepSeek等AI客户端,搭建高仿钓鱼下载站点投放至搜索引擎首页。

2026-07-10

最新技术文档

查看全部

数据泄露途径有哪些?

随着数字化进程的加速,数据已经成为个人和企业的核心资产,但随之而来的数据安全问题也愈发严峻。数据泄露不仅会导致个人隐私被侵犯、财产受损,还可能让企业面临巨额赔偿、声誉崩塌的危机。很多人对数据泄露的认知仅停留在网络攻击层面,实际上数据泄露途径复杂多样,涉及内部管理、外部攻击、物理设备等多个场景。

2026-07-16

入侵防御的核心概念是什么?

在数字化浪潮的推动下,企业与个人的核心数据、业务系统都高度依赖网络环境运行,随之而来的网络攻击风险也持续攀升,从常见的病毒木马到复杂的勒索软件、APT攻击,都可能给用户带来不可逆的损失。入侵防御作为网络安全体系中的关键环节,能在攻击行为发生时主动拦截,为网络环境搭建起动态防护屏障。

2026-07-16

WEB攻击的核心原理是什么?

随着Web应用的普及与数字化业务的深化,网络安全威胁也在持续升级,WEB攻击作为其中最常见的风险类型,给企业与用户的信息安全带来了极大挑战。很多人对WEB攻击的认知仅停留在“网络攻击”的模糊概念上,却不清楚其具体运作逻辑、常见手段以及防御要点。

2026-07-16

代码审计服务是什么意思?

在数字化业务高速推进的当下,代码作为软件系统的核心载体,其安全性与稳定性直接决定了业务的可持续运行。但多数企业和开发者在代码开发阶段,常因赶进度、经验不足等问题埋下安全隐患,这些隐患可能被恶意利用,引发数据泄露、系统崩溃等风险。

2026-07-16

DDoS云防御是什么意思?

随着互联网业务的高速发展,分布式拒绝服务攻击的频次和强度持续攀升,传统硬件防火墙等防护手段逐渐难以应对大规模流量冲击。DDoS云防御作为新一代的网络安全防护方案,凭借云端的弹性算力和智能识别能力,成为企业抵御这类攻击的核心选择。

2026-07-16

推荐安全服务商

查看全部厂商