漏洞名称:Windows Themes 远程代码执行漏洞组件名称:Windows Themes影响范围:Windows 11 Version 22H2 for x64-based SystemsWin...
【恶意文件】使用IM传播CS的钓鱼活动分析
事件名称:使用IM传播CS的钓鱼活动分析威胁类型:后门简单描述:近日,深盾实验室在运营工作中发现攻击者通过即时聊天软件传播Cobaltstrike。恶意文件描述近日,深盾实验室在运营工作中发现攻击者通...
【漏洞通告】Cacti SQL注入漏洞CVE-2023-39361
漏洞名称:Cacti SQL注入漏洞(CVE-2023-39361)组件名称:Cacti 影响范围:Cacti < 1.2.25漏洞类型:远程代码执行利用条件:1、用户认证:否2、前置...
XDR技术发展研究报告三大看点 | FreeBuf 全球洞察
Grand View Research数据显示,2020年全球XDR市场规模达5.05亿美元,2021-2028年XDR将以19.9%的复合增长率高速扩大。根据Gartner的预计,到2027年,全球...
【恶意文件】警惕,银狐钓鱼事件频发
恶意文件名称:银狐威胁类型:后门木马简单描述:“银狐”木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马。攻击团伙通过投递远控木马,在获得受害者的计算机控制权限后会在其系...
【漏洞情报 | 新】深信服应用交付系统RCE
免责说明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。产品简介 深信服应用交付 AD 能够为...
深信服 应用交付管理系统 login 存在远程命令执行漏洞
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。漏洞描述深信服 应用交付管理系统 login 存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权...
【漏洞通告】Node.js远程代码执行漏洞CVE-2021-22930
漏洞名称 :Node.js远程代码执行漏洞CVE-2021-22930组件名称 :Node.js影响范围 : Node.js 12.x < 12.22.4...
网络安全你必须知道的100个小知识
网络安全风险无处不在,现为大家梳理了100个网络安全相关的小知识,希望能进一步提升大家的安全意识,帮助大家建立更加安全的网络环境。声明:本文来源深信服科技,转载...
【漏洞通告】Metabase远程代码执行漏洞(CVE-2023-37470)
漏洞名称:Metabase远程代码执行漏洞(CVE-2023-37470)组件名称:Metabase影响范围:Metabase Open Source < 0.46.6.4Metabase Op...
【漏洞通告】Apache Shiro 目录穿越漏洞CVE-2023-34478
漏洞名称:Apache Shiro目录穿越漏洞CVE-2023-34478组件名称:Apache Shiro影响范围:Apache Shiro ≤ 1.12.0,2.0.0 ≤ Apache Shir...
【漏洞通告】OpenSSH ssh-agent远程代码执行漏洞CVE-2023-38408
漏洞名称:OpenSSH ssh-agent远程代码执行漏洞CVE-2023-38408组件名称:OpenSSH影响范围:5.5 < OpenSSH ≤ 9.3p1漏洞类型:远程代码执行利用条件...