奇安信 - 第 27 | CN-SEC 中文网

安全新闻

VMware 修复Aria Automation 中严重的SQL注入漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周三，VMware 修复了位于 Aria Automation 产品中的一个高危SQL注入漏洞，并提醒称认证的恶意用户可利用该漏洞操控数据库。该漏洞...

07月11日19 views评论

阅读全文

安全漏洞

NSA 的开源员工培训平台 SkillTree 中存在CSRF漏洞

美国国家安全局 (NSA) 修复了位于开源的员工培训平台 SkillTree 上的一个跨站请求伪造 (CSRF) 漏洞，证明了在生产发布前捕获这类漏洞的难度所在。SkillTree 是通...

07月11日25 views评论

阅读全文

HW&HVV

攻防演习丢分重灾区闭坑指南（内附免费高级工具）

为了快速做到威胁研判和应急处置，BT师傅们可以利用红雨滴云沙箱在Windows、Linux、Mac、Android任意操作系统下对任意复杂形式的文件进行恶意特征检测及高级对抗阻击样本逃逸，单个文件最大...

07月11日34 views评论

阅读全文

Ghostscript库中的RCE漏洞已遭利用

广泛用于 Linux 系统上的文档转换工具集Ghostscript中存在一个远程代码执行漏洞，目前已遭利用。 Ghostscript 预装在很多Linux发行版本中，且用于多种文档转换软件中如 Ima...

07月10日安全新闻13 views评论

阅读全文

安全新闻

【已发现在野攻击】Rejetto HTTP File Server 模板注入漏洞(CVE-2024-23692)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 Rejetto HTTP File Server 模板注入漏洞漏洞编号 QVD-2024-21305,CVE-2024-23692 ...

07月09日60 views评论

阅读全文

安全新闻

【已复现】Splunk Enterprise 任意文件读取漏洞(CVE-2024-36991)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 Splunk Enterprise 任意文件读取漏洞漏洞编号 QVD-2024-24984,CVE-2024-36991 公开时间 ...

07月09日66 views评论

阅读全文

安全新闻

挖矿加DDoS：奇安信X实验室发现 “8220”挖矿团伙推出新型攻击工具

服务器中招后既要挖矿，又要被拖入僵尸网络发动DDos攻击，彻底沦为黑客的赚钱机器。近日，奇安信X实验室揭露了一款名为"k4spreader"的新型恶意软件。这是臭名昭著的"8220"挖矿团伙最新开发的...

07月05日20 views评论

阅读全文

安全新闻

韩国 ERP 厂商服务被黑，用于传播 Xctdoor 恶意软件

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士AhnLab 安全情报中心 (ASEC) 提到，一个未具名的韩国企业资源规划 (ERP) 厂商的产品更新服务器遭攻陷，用于传播基于 Go 的后门 “X...

07月04日21 views评论

阅读全文

安全新闻

以色列实体遭 Donut 和 Sliver 框架利用攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员发现了攻击活动，专门通过公开可用的框架如 Donut 和 Sliver 攻击以色列多种实体。该攻击被指针对性很强。法国公司Harfang...

07月04日16 views评论

阅读全文

安全新闻

GitHub 仓库遭勒索攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士昵称为 “Gitloker” 的一名未知用户抓取并清除 GitHub 上干净的仓库，以勒索受害者。CronUp 公司的一名安全研究员在上周披露了这起攻...

07月04日30 views评论

阅读全文

Intel CPU 新漏洞Indirector可用于暴露敏感信息

英特尔 (Intel) 公司的现代CPU，包括 Raptor Lake 和 Alder Lake，被指易受新的侧信道攻击，可用于泄露处理器中的敏感信息。安全研究员 Luyi Li、Hos...

07月03日安全新闻61 views评论

阅读全文

安全新闻

【已复现】GeoServer远程代码执行漏洞(CVE-2024-36401)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称GeoServer远程代码执行漏洞漏洞编号QVD-2024-24967,CVE-2024-36401公开时间2024-07-01影响量级万级...

07月03日98 views评论

阅读全文

VMware 修复Aria Automation 中严重的SQL注入漏洞

NSA 的开源员工培训平台 SkillTree 中存在CSRF漏洞

攻防演习丢分重灾区闭坑指南（内附免费高级工具）

Ghostscript库中的RCE漏洞已遭利用

【已发现在野攻击】Rejetto HTTP File Server 模板注入漏洞(CVE-2024-23692)安全风险通告

【已复现】Splunk Enterprise 任意文件读取漏洞(CVE-2024-36991)安全风险通告

挖矿加DDoS：奇安信X实验室发现 “8220”挖矿团伙推出新型攻击工具

韩国 ERP 厂商服务被黑，用于传播 Xctdoor 恶意软件

以色列实体遭 Donut 和 Sliver 框架利用攻击

GitHub 仓库遭勒索攻击

Intel CPU 新漏洞Indirector可用于暴露敏感信息

【已复现】GeoServer远程代码执行漏洞(CVE-2024-36401)安全风险通告

在线咨询

微信