奇安信 - 第 15 | CN-SEC 中文网

奇安信回应猎头获取上千员工通讯录被捕

推荐关注近日，一封安全行业猎头请求奇安信科技集团董事长齐向东原谅的公开信引发关注。据该猎头在信中自述，去年11月被警方抓捕，从她的电脑和手机上，取证了12000条通讯录，其中涉及奇安信的有1000-2...

10月27日安全新闻35 views评论

阅读全文

安全职场

【行业资讯】奇安信回应：犯罪嫌疑人某芸所述内容多处与事实严重不符

奇安信回应：犯罪嫌疑人李芸所述内容多处与事实严重不符 10月25日，一位猎头向奇安信科技集团董事长的“求饶信”在网上流传。这位猎头，她的真名叫李芸，经营着一家猎头工作室。据她所述，2023年3月，她...

10月26日52 views评论

阅读全文

安全新闻

HomuWitch勒索家族分析报告

一、概述HomuWitch是一种勒索软件最初出现于 2023 年 7 月。与当前大多数勒索软件病毒不同，HomuWitch 的目标是最终用户（个人），而不是机构和公司。它的流行率并不是特别高，所要求的...

10月25日19 views评论

阅读全文

安全新闻

谷歌：三星0day漏洞已遭活跃利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士三星移动处理器中存在一个0day漏洞 (CVE-2024-44068)，正被用于利用链中，实施任意代码执行。该漏洞的CVSS评分为8.1，已在三星十月...

10月24日54 views评论

阅读全文

安全漏洞

Fortinet FortiManager 身份认证绕过漏洞(CVE-2024-47575)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 Fortinet FortiManager 身份认证绕过漏洞漏洞编号 QVD-2024-43936,CVE-2024-47575 公...

10月24日113 views评论

阅读全文

安全新闻

NPM恶意包利用SSH后门攻击开发人员的以太坊钱包

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员发现大量可疑包被发布在注册表中，收割以太坊密钥并通过SSH协议来获得对设备的远程访问权限。Phylum 公司的研究人员在上周发布的分析报告中...

10月24日24 views评论

阅读全文

安全新闻

VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)安全风险通告第二次更新

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称VMware vCenter Server 堆溢出漏洞漏洞编号QVD-2024-39988,CVE-2024-38812公开时间2024-0...

10月22日52 views评论

阅读全文

安全文章

Roundcube Webmail XSS 漏洞被用于窃取登录凭据

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士未知威胁行动者们被指利用开源网络邮箱软件 Roundcube 中的一个漏洞，发动钓鱼攻击以窃取用户凭据。目前该漏洞已修复。俄罗斯网络安全公司 Posi...

10月21日10 views评论

阅读全文

安全新闻

朝鲜APT被指利用IE 0day 发动供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士威胁情报公司 AhnLab 和韩国国家网络安全中心 (NCSC) 指出，朝鲜黑客组织被指利用 IE 0day (CVE-2024-38178) 发动供...

10月21日35 views评论

阅读全文

安全漏洞

Artifex Ghostscript 代码执行漏洞(CVE-2023-36664)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Artifex Ghostscript 代码执行漏洞漏洞编号QVD-2023-14620、CVE-2023-36664公开时间2023-06...

10月18日34 views评论

阅读全文

Spring Framework 路径遍历漏洞(CVE-2024-38819)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Spring Framework 路径遍历漏洞漏洞编号QVD-2024-42860,CVE-2024-38819公开时间2024-10-17...

10月18日安全新闻115 views评论

阅读全文

安全新闻

F5 BIG-IP 修复高危提权漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周三，F5发布2024年10月季度安全通知，修复了位于BIG-IP和BIG-IQ企业产品中的两个漏洞。BIG-IP 更新修复了一个高危安全漏洞CVE...

10月18日38 views评论

阅读全文

奇安信回应猎头获取上千员工通讯录被捕

【行业资讯】奇安信回应：犯罪嫌疑人某芸所述内容多处与事实严重不符

HomuWitch勒索家族分析报告

谷歌：三星0day漏洞已遭活跃利用

Fortinet FortiManager 身份认证绕过漏洞(CVE-2024-47575)安全风险通告

NPM恶意包利用SSH后门攻击开发人员的以太坊钱包

VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)安全风险通告第二次更新

Roundcube Webmail XSS 漏洞被用于窃取登录凭据

朝鲜APT被指利用IE 0day 发动供应链攻击

Artifex Ghostscript 代码执行漏洞(CVE-2023-36664)安全风险通告

Spring Framework 路径遍历漏洞(CVE-2024-38819)安全风险通告

F5 BIG-IP 修复高危提权漏洞

在线咨询

微信