奇安信 - 第 18 | CN-SEC 中文网

安全新闻

Jenkins Remoting 任意文件读取漏洞(CVE-2024-43044)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 Jenkins Remoting 任意文件读取漏洞漏洞编号 QVD-2024-35669,CVE-2024-43044 公开时间 2...

09月26日49 views评论

阅读全文

安全新闻

CISA：这个严重的 Ivanti vTM 漏洞已遭利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全和基础设施局 (CISA) 周二将影响 Ivanti Virtual Traffic Manager (vTM) 的一个严重漏洞纳入必修清...

09月25日22 views评论

阅读全文

安全新闻

瞄准国内政企！深度揭秘的勒索软件运营商 Rast gang

概述从 2023 年 12 月份至今，奇安信威胁情报中心观察到中文互联网上有一款由 rust 语言编写的勒索软件非常活跃，国内大量机器被勒索，仅在政企终端中的受害单位高达 20 余个，我们将其称之为 ...

09月25日16 views评论

阅读全文

安全新闻

窥伺暗藏：Cobalt Strike隐秘攻击活动探析

一、背景Cobalt Strike是一款内网渗透测试框架，简称为CS，它集成了端口转发、服务扫描、多语言平台木马生成、宏病毒生成等功能，同时提供比较丰富的钓鱼攻击方式。因其比较全面的攻击测试功能，在攻...

09月25日71 views评论

阅读全文

Apache OFBiz 服务端请求伪造漏洞(CVE-2024-45507)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache OFBiz 服务端请求伪造漏洞漏洞编号QVD-2024-38644,CVE-2024-45507公开时间2024-09-03影...

09月25日安全新闻13 views评论

阅读全文

安全新闻

VMware 修复Fusion中的高危代码执行漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周二，虚拟化软件技术厂商 VMware 为 Fusion 管理程序推出安全更新，修复了可导致代码执行的高危漏洞CVE-2024-38811。该漏洞的...

09月25日8 views评论

阅读全文

安全新闻

无提前通知，卡巴斯基自动删除并替换为 UltraAV

得了聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士从本周四开始，俄罗斯网络安全公司卡巴斯基就从美国所有的客户计算机中删除了其杀毒软件，并替换为 UltraAV 的杀毒解决方案。今年6月份美国政府将...

09月24日8 views评论

阅读全文

安全新闻

CISA 提醒注意已遭利用的 Apache HugeGraph-Server 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全和基础设施局 (CISA) 将五个缺陷纳入必修清单，其中一个是影响 Apache HugeGraph-Server 的远程代码执行 (RC...

09月24日18 views评论

阅读全文

安全新闻

GitLab修复严重的 SAML 认证绕过漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士GitLab 发布安全更新，修复了影响 GitLab CE（社区版）和EE（企业版）自管理安装中的一个严重的 SAML 认证绕过漏洞 CVE-2024...

09月21日31 views评论

阅读全文

安全新闻

CISA、FBI督促消除XSS漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全局CISA和FBI针对普遍存在的XSS漏洞发布“设计即安全”的警告，督促组织机构消除产品中的XSS漏洞。XSS漏洞即跨站点脚本漏洞，CIS...

09月21日26 views评论

阅读全文

安全新闻

微软SQL服务器漏洞被用于攻击承包商软件

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Huntress 公司的安全研究人员提到，威胁行动者们正在利用管路系统、HVAC、混凝土子行业中的活跃利用，攻击建筑行业一般承包商常用的Foundat...

09月20日23 views评论

阅读全文

安全新闻

【已复现】Ivanti Endpoint Manager反序列化漏洞(CVE-2024-29847)安全风险通告第二次更新

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Ivanti Endpoint Manager反序列化远程代码执行漏洞漏洞编号QVD-2024-39422,CVE-2024-29847公开...

09月20日121 views评论

阅读全文

Jenkins Remoting 任意文件读取漏洞(CVE-2024-43044)安全风险通告

CISA：这个严重的 Ivanti vTM 漏洞已遭利用

瞄准国内政企！深度揭秘的勒索软件运营商 Rast gang

窥伺暗藏：Cobalt Strike隐秘攻击活动探析

Apache OFBiz 服务端请求伪造漏洞(CVE-2024-45507)安全风险通告

VMware 修复Fusion中的高危代码执行漏洞

无提前通知，卡巴斯基自动删除并替换为 UltraAV

CISA 提醒注意已遭利用的 Apache HugeGraph-Server 漏洞

GitLab修复严重的 SAML 认证绕过漏洞

CISA、FBI督促消除XSS漏洞

微软SQL服务器漏洞被用于攻击承包商软件

【已复现】Ivanti Endpoint Manager反序列化漏洞(CVE-2024-29847)安全风险通告第二次更新

在线咨询

微信