奇安信 - 第 11 | CN-SEC 中文网

安全新闻

超百万辆斯柯达及大众车存安全隐患，黑客可远程追踪用户

12月16日，星期一，您好！中科汇能与您分享信息安全快讯：01公安部公布打击整治“网络水军”违法犯罪典型案例公安部高度重视打击整治“网络水军”违法犯罪工作，依托“净网2024”专项行动全力出击，聚焦...

12月16日44 views评论

阅读全文

安全新闻

Ivanti：注意这个CVSS 满分的认证绕过漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士今天，Ivanti 公司提醒客户称，其Cloud Services Appliance (CSA) 解决方案中存在一个CVSS评分满分的认证绕过漏洞C...

12月11日9 views评论

阅读全文

安全新闻

研究员在DeepSeek 和 Claude AI 中发现多个提示注入漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员 Johann Rehberger 在DeepSeek 人工智能 (AI) 聊天机器人中发现了一个缺陷（现已修复），可导致恶意人员通过提...

12月11日138 views评论

阅读全文

安全漏洞

OpenWrt Attended SysUpgrade 命令注入漏洞(CVE-2024-54143)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称OpenWrt Attended SysUpgrade 命令注入漏洞漏洞编号QVD-2024-49743,CVE-2024-54143公开时...

12月10日60 views评论

阅读全文

SonicWall SMA100 SSLVPN 多个高危漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称SonicWall SMA100 SSLVPN 多个高危漏洞漏洞编号CVE-2024-45318,CVE-2024-53703公开时间202...

12月09日安全新闻22 views评论

阅读全文

安全新闻

潜藏在签名安装文件中的Koi Loader恶意软件

概述为可执行程序添加数字签名，是恶意软件绕过安全检测的方式之一。近期奇安信威胁情报中心在日常运营过程中发现带有 ”Zhengzhou Lichang Network Technology Co., L...

12月09日12 views评论

阅读全文

供应链安全

Solana 热门 Web3.js npm库有后门，可触发软件供应链攻击

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问...

12月05日5 views评论

阅读全文

安全新闻

日本CERT提醒：IO-Data 路由器中的多个0day已遭利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士日本应急响应中心 (CERT) 提醒称，黑客正在利用 I-O Data 路由器设备中的多个0day漏洞，修改设备设置、执行命令、甚至关闭防火墙。I-O...

12月05日7 views评论

阅读全文

安全新闻

Npm 库XMLRPC 插入恶意代码，窃取数据部署密币矿机

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究人员在 npm 注册表上发现了已活跃一年多且还在活跃的软件供应链事件，涉及的库原本并非恶意库，但随后增加了恶意代码，从受感染系统上窃取数据...

12月03日22 views评论

阅读全文

安全漏洞

7-Zip 代码执行漏洞(CVE-2024-11477)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 7-Zip 代码执行漏洞漏洞编号 QVD-2024-48061,CVE-2024-11477 公开时间 2024-11-20 影响量...

12月03日30 views评论

阅读全文

安全职场

分享一次奇安信安服岗面试全流程

将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明：...

12月02日59 views评论

阅读全文

安全新闻

ProjectSend 身份认证绕过漏洞(CVE-2024-11680)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 ProjectSend 身份认证绕过漏洞漏洞编号 QVD-2024-48602,CVE-2024-11680 公开时间 2024-1...

11月28日50 views评论

阅读全文