聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士R编程语言中存在一个漏洞,可被威胁行动者用于创建一个恶意RDS(R数据序列化)文件,从而在加载和引用时导致代码执行后果。AI应用安全公司 Hidden...
手上3个offer怎么选,深信服的技服、奇安信的安全服务、绿盟的渗透工程师
吉祥你好,我是一个应届生,目前手上收到了3个offer比较纠结选哪个? 1、深信服技术服务工程师,base 西安,月薪 14k 据说还有些异地补助 2、奇安信安全服务工程师,base 重庆,月薪 12...
NoMoney 信息收集工具,其中集成了fofa,zoomeye(钟馗之眼),censys,奇安信的鹰图平台,360quake
0x00.工具介绍 NoMoney 是一款信息收集的工具,其中集成了fofa,zoomeye(钟馗之眼),censys,奇安信的鹰图平台,360quake。从这个名字就可以看出,这款工具涉及的范围在以...
iMessage 零点击RCE利用被曝现身黑客论坛
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士据称,针对苹果 iMessage 的零点击远程代码执行 (RCE) 利用在多个黑客论坛上传播。该利用可导致黑客在无需用户交互的情况下控制 iPhone...
19个月之后,博通终于修复了这些 SANnav漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员 Pierre Barre 指出,经过19个月与博通就 SANnav 管理应用中的多个漏洞进行沟通后,博通终于在今年4月份修复了这些漏洞,距...
服务器频遭攻击,未来或成大国博弈新战场
近日,有多家媒体报道,菲律宾科技部(科学和技术部,DOST)的服务器遭到了一家名为Ph1ns黑客组织的毁灭性攻击,在业内引起了广泛热议。这家名为Ph1ns的黑客组织声称,他们已经获得对虚拟机管理器、网...
【已复现】CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称CrushFTP 服务器端模板注入漏洞漏洞编号QVD-2024-15005,CVE-2024-4040公开时间2024-04-22影响量级万...
CrushFTP 提醒用户立即修复已遭利用的 0day 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士近日,CrushFTP 公司在一份非公开备忘录中提醒客户称,今天发布的新版本中修复了一个已遭活跃利用的 0day 漏洞,它可导致未认证攻击者逃逸用户的...
Apache 项目中存在依赖混淆漏洞
聚焦源代码安全,网罗国内外最新资讯!作者:Alessandro Mascellino编译:代码卫士已归档的一个 Apache 项目中存在一个依赖混淆漏洞。Legit Security 公司发现了该漏洞...
Atlassian Confluence Data Center and Server 权限提升漏洞安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Atlassian Confluence Data Center and Server 权限提升漏洞漏洞编号QVD-2023-23602、C...
海莲花(APT-Q-31)组织数字武器Rust加载器技术分析
团伙背景海莲花,又名OceanLotus、APT32,奇安信内部跟踪编号APT-Q-31,是由奇安信威胁情报中心最早披露并命名的一个APT组织。自2012年4月起,海莲花针对中国政府、科研院所、海事机...
Fortinet FortiClientEMS SQL注入漏洞(CVE-2023-48788)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Fortinet FortiClientEMS SQL注入漏洞漏洞编号QVD-2024-9228, CVE-2023-48788公开时间20...