聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Ivanti 公司的首席执行官 Jeff Abbott 上周表示,公司将改变安全实践,即使目前在本已漏洞密布的 Ivanti Connect Secu...
Ivanti Connect Secure IPSec组件堆越界写漏洞(CVE-2024-21894)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Ivanti Connect Secure IPSec组件堆越界写漏洞漏洞编号QVD-2024-12404,CVE-2024-21894公开...
网络安全一哥奇安信通知全员绩效为0 ,取消全员年终奖,难道网安真的要落幕了?
网安一哥今年没有年终奖 经济寒冬下,网安一哥奇安信在今天全员邮件通知没有年终奖了,说是因为去年考核没有完成,全员绩效为0 然后这则新闻迅速在脉脉上了热搜,同事各大安全圈群里也很快酝酿了这则...
第二届盘古石杯全国电子数据取证大赛
4月3日,第二届“盘古石杯”全国电子数据取证大赛正式启动。作为国家级年度专业赛事,本届赛事由北京警察学院、上海公安学院、陕西警官学院、重庆邮电大学、浙江警官职业学院和奇安信集团联合主办。大赛...
XZ Utilѕ 工具库恶意后门植入漏洞(CVE-2024-3094)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称XZ Utilѕ 工具库恶意后门植入漏洞漏洞编号QVD-2024-11691,CVE-2024-3094公开时间2024-03-29影响量级...
【事件描述修正】XZ Utilѕ 工具库恶意后门植入漏洞(CVE-2024-3094)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称XZ Utilѕ 工具库恶意后门植入漏洞漏洞编号QVD-2024-11691,CVE-2024-3094公开时间2024-03-29影响量级...
思科IOS 漏洞可导致未认证的远程DoS 攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科为旗舰款 IOS 和 IOS XE 操作系统软件发布安全更新,为Access Point 软件发布补丁。思科发布 Cisco IOS 发布14个漏...
liblzma/xz 被曝植入后门,微软等厂商连夜排查
3月29日下午,liblzma / xz被曝遭植入后门,将有相当一部分的SSH版本受到该后门影响,迅速引发密切关注。据悉,微软公司连夜加班处理本次后门事件,主流云厂商加急排查风险和安全修复。奇安信CE...
【IOC增补】XZ Utilѕ 工具库恶意后门植入漏洞(CVE-2024-3094)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称XZ Utilѕ 工具库恶意后门植入漏洞漏洞编号QVD-2024-11691,CVE-2024-3094公开时间2024-03-29影响量级...
【已复现】Adobe ColdFusion 任意文件读取漏洞(CVE-2024-20767)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Adobe ColdFusion 任意文件读取漏洞漏洞编号QVD-2024-9389,CVE-2024-20767公开时间2024-03-1...
开源AI框架 Ray 的0day已用于攻陷服务器和劫持资源
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士名为 “ShadowRay” 的攻击活动利用热门开源 AI 框架 Ray 中的0day 从数千家公司劫持算力并泄露敏感数据。Oligo 公司发布报告称...
金相狐黑产团伙:AI人脸识别诈骗敲响金融安全警钟
壹摘要人脸识别技术作为身份验证的主要手段,被广泛应用于账户风控、金融交易等场景。金相狐组织制作投递伪装成泰国省电力局(PEA)应用的仿冒软件。仿冒软件获得授权后,开始窃取面部特征数据和其他信息。为了更...
68