奇安信 - 第 24 | CN-SEC 中文网

安全新闻

Netgear 提醒用户修复认证绕过和XSS漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Netgear 公司提醒客户将设备更新至最新固件，修复多个 WiFi 6 路由器机型中的存储型跨站脚本 (XSS) 和认证绕过漏洞。该存储型XSS漏洞...

07月15日13 views评论

阅读全文

安全新闻

攻防演习丢分重灾区避坑指南

为了快速做到威胁研判和应急处置，BT师傅们可以利用红雨滴云沙箱在Windows、Linux、Mac、Android任意操作系统下对任意复杂形式的文件进行恶意特征检测及高级对抗阻击样本逃逸，单个文件最大...

07月15日27 views评论

阅读全文

Apache Tomcat 拒绝服务漏洞(CVE-2024-34750)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache Tomcat 拒绝服务漏洞漏洞编号QVD-2024-25223,CVE-2024-34750公开时间2024-07-03影响量...

07月15日安全新闻78 views评论

阅读全文

安全新闻

NuGet供应链攻击中出现60个新恶意包

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士威胁行动者们正在向 NuGet 程序包管理器发布新一轮恶意包，延续2023年8月开始的攻击活动，同时提升了躲避检测的隐蔽性。ReversingLabs...

07月12日10 views评论

阅读全文

安全新闻

OpenSSH 易受RCE新漏洞影响

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士OpenSSH 安全网络套件的多个版本易受一个新漏洞（CVE-2024-6409）的影响，可触发远程代码执行 (RCE)。CVE-2024-6409（...

07月11日27 views评论

阅读全文

安全新闻

GitLab身份认证绕过漏洞(CVE-2024-6385)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称GitLab身份认证绕过漏洞漏洞编号QVD-2024-25991,CVE-2024-6385公开时间2024-07-10影响量级百万级奇安信...

07月11日45 views评论

阅读全文

安全新闻

VMware 修复Aria Automation 中严重的SQL注入漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周三，VMware 修复了位于 Aria Automation 产品中的一个高危SQL注入漏洞，并提醒称认证的恶意用户可利用该漏洞操控数据库。该漏洞...

07月11日18 views评论

阅读全文

安全漏洞

NSA 的开源员工培训平台 SkillTree 中存在CSRF漏洞

美国国家安全局 (NSA) 修复了位于开源的员工培训平台 SkillTree 上的一个跨站请求伪造 (CSRF) 漏洞，证明了在生产发布前捕获这类漏洞的难度所在。SkillTree 是通...

07月11日25 views评论

阅读全文

HW&HVV

攻防演习丢分重灾区闭坑指南（内附免费高级工具）

07月11日34 views评论

阅读全文

Ghostscript库中的RCE漏洞已遭利用

广泛用于 Linux 系统上的文档转换工具集Ghostscript中存在一个远程代码执行漏洞，目前已遭利用。 Ghostscript 预装在很多Linux发行版本中，且用于多种文档转换软件中如 Ima...

07月10日安全新闻9 views评论

阅读全文

安全新闻

【已发现在野攻击】Rejetto HTTP File Server 模板注入漏洞(CVE-2024-23692)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 Rejetto HTTP File Server 模板注入漏洞漏洞编号 QVD-2024-21305,CVE-2024-23692 ...

07月09日58 views评论

阅读全文

安全新闻

【已复现】Splunk Enterprise 任意文件读取漏洞(CVE-2024-36991)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 Splunk Enterprise 任意文件读取漏洞漏洞编号 QVD-2024-24984,CVE-2024-36991 公开时间 ...

07月09日64 views评论

阅读全文

Netgear 提醒用户修复认证绕过和XSS漏洞

攻防演习丢分重灾区避坑指南

Apache Tomcat 拒绝服务漏洞(CVE-2024-34750)安全风险通告

NuGet供应链攻击中出现60个新恶意包

OpenSSH 易受RCE新漏洞影响

GitLab身份认证绕过漏洞(CVE-2024-6385)安全风险通告

VMware 修复Aria Automation 中严重的SQL注入漏洞

NSA 的开源员工培训平台 SkillTree 中存在CSRF漏洞

攻防演习丢分重灾区闭坑指南（内附免费高级工具）

Ghostscript库中的RCE漏洞已遭利用

【已发现在野攻击】Rejetto HTTP File Server 模板注入漏洞(CVE-2024-23692)安全风险通告

【已复现】Splunk Enterprise 任意文件读取漏洞(CVE-2024-36991)安全风险通告

在线咨询

微信