奇安信 - 第 30 | CN-SEC 中文网

安全新闻

谷歌修复今年第五个 Chrome 0day漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士谷歌发布 Chrome 安全更新，修复了今年以来遭利用的第5个 0day 漏洞 (CVE-2024-4671)。该高危漏洞是位于 Visuals 组件...

05月12日14 views评论

阅读全文

安全新闻

【在野利用】Google Chrome Visuals 释放后重用漏洞(CVE-2024-4671)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Google Chrome Visuals 释放后重用漏洞漏洞编号QVD-2024-17414,CVE-2024-4671公开时间2024-...

05月11日24 views评论

阅读全文

安全新闻

针对区块链从业者的招聘陷阱：疑似Lazarus（APT-Q-1）窃密行动分析

团伙背景Lazarus是疑似具有东北亚背景的APT组织，奇安信内部跟踪编号APT-Q-1。该组织因2014年攻击索尼影业开始受到广泛关注，其攻击活动最早可追溯到2007年。Lazarus早期主要针对政...

05月10日33 views评论

阅读全文

安全新闻

超5万台 Tinyproxy 服务器易受严重RCE漏洞影响

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士近5.2万台暴露在互联网的 Tinyproxy 实例易受CVE-2023-49606 漏洞的影响。该漏洞是一个严重的RCE漏洞，CVSS v3评分为9...

05月09日33 views评论

阅读全文

安全新闻

NSA提醒称朝鲜黑客正在利用薄弱的DMARC邮件策略

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士NSA和FBI提醒称，和朝鲜存在关联的黑客组织 APT43 利用薄弱的DMARC 策略实施鱼叉式钓鱼攻击。NSA和FBI 联合美国国务院提醒称，攻击者...

05月08日22 views评论

阅读全文

人工智能安全

2024人工智能安全报告-奇安信

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

05月07日21 views评论

阅读全文

安全新闻

谷歌安卓应用的RCE漏洞最高赏金45万美元

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士谷歌大幅增加了赏金猎人能通过从谷歌所开发和维护的安卓应用中找到漏洞能获得的赏金。谷歌信息安全工程师 Kristoffer Blasiak 指出，“我们...

05月07日16 views评论

阅读全文

安全新闻

CISA督促软件维护人员修复路径遍历漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士CISA和FBI督促软件企业审计产品并在交付前修复路径遍历漏洞。攻击者可利用路径遍历漏洞（也被称为目录遍历漏洞）创建或覆写用于执行代码或绕过安全机制如...

05月07日42 views评论

阅读全文

供应链安全

R语言中的新漏洞可导致项目易受供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士R编程语言中存在一个漏洞，可被威胁行动者用于创建一个恶意RDS（R数据序列化）文件，从而在加载和引用时导致代码执行后果。AI应用安全公司 Hidden...

05月01日14 views评论

阅读全文

安全职场

手上3个offer怎么选，深信服的技服、奇安信的安全服务、绿盟的渗透工程师

吉祥你好，我是一个应届生，目前手上收到了3个offer比较纠结选哪个？ 1、深信服技术服务工程师，base 西安，月薪 14k 据说还有些异地补助 2、奇安信安全服务工程师，base 重庆，月薪 12...

05月01日16 views评论

阅读全文

安全工具

NoMoney 信息收集工具，其中集成了fofa，zoomeye(钟馗之眼)，censys，奇安信的鹰图平台，360quake

0x00.工具介绍 NoMoney 是一款信息收集的工具，其中集成了fofa，zoomeye(钟馗之眼)，censys，奇安信的鹰图平台，360quake。从这个名字就可以看出，这款工具涉及的范围在以...

04月29日53 views评论

阅读全文

安全新闻

iMessage 零点击RCE利用被曝现身黑客论坛

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士据称，针对苹果 iMessage 的零点击远程代码执行 (RCE) 利用在多个黑客论坛上传播。该利用可导致黑客在无需用户交互的情况下控制 iPhone...

04月28日21 views评论

阅读全文

在线咨询

微信