奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Linux Kernel本地权限提升漏洞(CVE-2022-34918)的技术细节及PoC在互...
洞见简报【2022/7/22】
2022-07-22 微信公众号精选安全技术文章总览洞见网安 2022-07-22 0x1 VulnHub靶机 | Pwned0x00实验室 2022-07-22 21:44:40“我曾捡到...
快速部署分布式现场取证系统
前 言在案件现场勘查中,经常会存在多台计算机设备(台式机、笔记本)需要进行数据固定。盘古石现场取证系统已支持部署到任意移动介质(U盘、移动硬盘)中使用并且分发临时使用许可,现场勘查时可对多...
【已复现】Windows Server 服务篡改漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到微软官方发布Windows Server服务篡改漏洞(CVE-2022-30216) 通告,W...
Oracle 多个产品漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Oracle官方发布了2022年7月的关键安全补丁集合更新CPU(Critical Patch Update),修复了多...
起底国家级APT组织:金刚象(APT-Q-43)
国家级APT(Advanced Persistent Threat,高级持续性威胁)组织是有国家背景支持的专注于针对特定目标进行长期持续性网络攻击的顶尖黑客团伙。奇安信旗下的高级威胁研究团队红雨滴(R...
【已复现】Nodejs Dll 劫持漏洞(CVE-2022-32223)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到 Nodejs Dll 劫持漏洞(CVE-2022-32223),在nodejs中存在dll劫...
安全研究视角看macOS平台EDR安全能力建设
安全研究视角看macOS平台EDR安全能力建设 议题看雪大会的文字版本!文末会给出完整PPT下载地址!边听边看才自在:编辑按crownless:系统安全建设是一个复杂而困难的任务。macOS...
资产收集系列(一):奇安信和申通的WEB资产大全
1前言补天漏洞响应平台的企业SRC和专属SRC奖励丰厚,一个漏洞能赚到几百上千元。但是很多人对他们的资产不清楚,所以我准备整理一系列文章来罗列属于他们的资产。同时我会将他们SRC的地址放在文章中,并附...
【已复现】OpenSSL RSA远程代码执行漏洞(CVE-2022-2274)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到OpenSSL 官方发布OpenSSL RSA 私钥操作中的堆内存损坏通告(CVE-2022-...
对话奇安信丨红蓝攻防,网络安全的矛与盾
网络安全的本质在于对抗,对抗的本质在于攻防两端能力的较量。2020年以来,大规模的实战攻防演练已成为检验各领域政企机构网络安全防护水平的重要手段。若要全面了解网络安全防护水平和薄弱环节,那么定期组织高...
高危OpenSSL 漏洞可导致远程代码执行
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士OpenSSL 中存在一个高危漏洞,可导致恶意人员在服务器端设备上实现远程代码执行。OpenSSL是一款使用广泛的加密库,提供SSL 和 ...
68