奇安信 | CN-SEC 中文网

安全新闻

PyPI 恶意包攻击 Solana 开发人员

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性...

13小时前4 views评论

阅读全文

Fortinet FortiOS 身份认证绕过漏洞(CVE-2025-22252)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Fortinet FortiOS 身份认证绕过漏洞漏洞编号QVD-2025-19674,CVE-2025-22252公开时间2025-05-...

19小时前安全新闻3 views评论

阅读全文

安全漏洞

【已复现】Google Chrome 跨源数据泄露漏洞(CVE-2025-4664)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Google Chrome 跨源数据泄露漏洞漏洞编号QVD-2025-19630,CVE-2025-4664公开时间2024-05-14影响...

19小时前6 views评论

阅读全文

Ivanti Endpoint Manager Mobile 多个漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Ivanti Endpoint Manager Mobile 多个漏洞漏洞编号CVE-2025-4427、CVE-2025-4428公开时间...

05月15日安全新闻11 views评论

阅读全文

安全新闻

苹果修复iOS、macOS 平台上的多个严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周一，苹果修复了 macOS、iPhone 和 iPad 软件栈中的多个漏洞，提醒称只需打开一个特殊构造的图片、视频或网站，就能触发这些代码执行漏...

05月14日12 views评论

阅读全文

安全漏洞

华硕修复严重的DriverHub 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士华硕发布更新，修复了影响DriverHub 的两个漏洞。这两个漏洞如遭成功利用，可导致攻击者利用 DriverHub 实现远程代码执行。Drive...

05月14日10 views评论

阅读全文

安全新闻

美国：黑客正在攻击油气组织机构的 ICS/SCADA

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全机构CISA、FBI、EPA和DoE本周二发布一份告警，提醒注意针对美国油气行业组织机构的攻击。这些安全机构表示，这些攻击虽然利用的是...

05月09日12 views评论

阅读全文

安全新闻

严重的Langflow RCE 漏洞被用于攻击AI app 服务器

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全和基础设施安全局 (CISA) 将Langflow RCE漏洞标记为已遭利用，督促组织机构尽快应用安全更新和缓解措施。该漏洞的编号是C...

05月08日22 views评论

阅读全文

安全新闻

Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25014)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Elastic Kibana 原型污染致任意代码执行漏洞漏洞编号QVD-2025-18453,CVE-2025-25014公开时间2025-...

05月07日3 views评论

阅读全文

安全新闻

恶意Go模块在高阶供应链攻击中传播 Linux 恶意软件擦除磁盘

05月06日30 views评论

阅读全文

安全职场

当大厂面试官让你设计一个AI检测引擎，满分回答长什么样？

大家好，我是吉祥呀~~这网安界的社会责任，终究是网安一哥抗了起来！全球权威评级机构标普全球（S&P Global）正式发布《可持续发展年鉴（中国版）2025》，奇安信集团凭借在企业可持续发展实...

04月29日8 views评论

阅读全文

安全新闻

子域名接管：不断增长的软件供应链威胁

04月25日7 views评论

阅读全文

PyPI 恶意包攻击 Solana 开发人员

Fortinet FortiOS 身份认证绕过漏洞(CVE-2025-22252)安全风险通告

【已复现】Google Chrome 跨源数据泄露漏洞(CVE-2025-4664)安全风险通告

Ivanti Endpoint Manager Mobile 多个漏洞安全风险通告

苹果修复iOS、macOS 平台上的多个严重漏洞

华硕修复严重的DriverHub 漏洞

美国：黑客正在攻击油气组织机构的 ICS/SCADA

严重的Langflow RCE 漏洞被用于攻击AI app 服务器

Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25014)安全风险通告

恶意Go模块在高阶供应链攻击中传播 Linux 恶意软件擦除磁盘

当大厂面试官让你设计一个AI检测引擎，满分回答长什么样？

子域名接管：不断增长的软件供应链威胁

在线咨询

微信