奇安信 - 第 31 | CN-SEC 中文网

安全新闻

19个月之后，博通终于修复了这些 SANnav漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员 Pierre Barre 指出，经过19个月与博通就 SANnav 管理应用中的多个漏洞进行沟通后，博通终于在今年4月份修复了这些漏洞，距...

04月27日25 views评论

阅读全文

安全新闻

服务器频遭攻击，未来或成大国博弈新战场

近日，有多家媒体报道，菲律宾科技部（科学和技术部，DOST）的服务器遭到了一家名为Ph1ns黑客组织的毁灭性攻击，在业内引起了广泛热议。这家名为Ph1ns的黑客组织声称，他们已经获得对虚拟机管理器、网...

04月25日24 views评论

阅读全文

安全漏洞

【已复现】CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称CrushFTP 服务器端模板注入漏洞漏洞编号QVD-2024-15005,CVE-2024-4040公开时间2024-04-22影响量级万...

04月25日133 views评论

阅读全文

安全新闻

CrushFTP 提醒用户立即修复已遭利用的 0day 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士近日，CrushFTP 公司在一份非公开备忘录中提醒客户称，今天发布的新版本中修复了一个已遭活跃利用的 0day 漏洞，它可导致未认证攻击者逃逸用户的...

04月24日17 views评论

阅读全文

安全新闻

Apache 项目中存在依赖混淆漏洞

聚焦源代码安全，网罗国内外最新资讯！作者：Alessandro Mascellino编译：代码卫士已归档的一个 Apache 项目中存在一个依赖混淆漏洞。Legit Security 公司发现了该漏洞...

04月24日25 views评论

阅读全文

Atlassian Confluence Data Center and Server 权限提升漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Atlassian Confluence Data Center and Server 权限提升漏洞漏洞编号QVD-2023-23602、C...

04月23日安全漏洞28 views评论

阅读全文

安全新闻

海莲花（APT-Q-31）组织数字武器Rust加载器技术分析

团伙背景海莲花，又名OceanLotus、APT32，奇安信内部跟踪编号APT-Q-31，是由奇安信威胁情报中心最早披露并命名的一个APT组织。自2012年4月起，海莲花针对中国政府、科研院所、海事机...

04月23日32 views评论

阅读全文

安全漏洞

Fortinet FortiClientEMS SQL注入漏洞(CVE-2023-48788)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Fortinet FortiClientEMS SQL注入漏洞漏洞编号QVD-2024-9228, CVE-2023-48788公开时间20...

04月22日13 views评论

阅读全文

安全新闻

OWASP 披露因wiki配置不当引发的数据泄露事件

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士OWASP 基金会披露称，因其老旧 Wiki web 服务器配置不当，导致某些成员的简历被暴露在网络。OWASP 是在2001年12月成立的非营利性基...

04月22日21 views评论

阅读全文

安全新闻

【已复现】kkFileView 远程代码执行漏洞(QVD-2024-14703)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称kkFileView 远程代码执行漏洞漏洞编号QVD-2024-14703公开时间2024-04-16影响量级万级奇安信评级高危CVSS 3...

04月19日273 views评论

阅读全文

安全新闻

【已复现】IP-guard WebServer 权限绕过漏洞(QVD-2024-14103)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称IP-guard WebServer 权限绕过漏洞漏洞编号QVD-2024-14103公开时间2024-04-16影响量级十万级奇安信评级高...

04月19日143 views评论

阅读全文

安全新闻

OpenMetadata 已知漏洞被用于在 K8s 上实施 RCE 攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软威胁情报团队指出，OpenMetadata 的开源元数据仓库中存在多个已知漏洞，自4月起就遭活跃利用，可导致威胁行动者对未修复的 Kubernet...

04月18日52 views评论

阅读全文

19个月之后，博通终于修复了这些 SANnav漏洞

服务器频遭攻击，未来或成大国博弈新战场

【已复现】CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)安全风险通告

CrushFTP 提醒用户立即修复已遭利用的 0day 漏洞

Apache 项目中存在依赖混淆漏洞

Atlassian Confluence Data Center and Server 权限提升漏洞安全风险通告

海莲花（APT-Q-31）组织数字武器Rust加载器技术分析

Fortinet FortiClientEMS SQL注入漏洞(CVE-2023-48788)安全风险通告

OWASP 披露因wiki配置不当引发的数据泄露事件

【已复现】kkFileView 远程代码执行漏洞(QVD-2024-14703)安全风险通告

【已复现】IP-guard WebServer 权限绕过漏洞(QVD-2024-14103)安全风险通告

OpenMetadata 已知漏洞被用于在 K8s 上实施 RCE 攻击

在线咨询

微信