奇安信 - 第 34 | CN-SEC 中文网

安全漏洞

Fortinet FortiClientEMS SQL注入漏洞(CVE-2023-48788)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Fortinet FortiClientEMS SQL注入漏洞漏洞编号QVD-2024-9228, CVE-2023-48788公开时间20...

04月22日16 views评论

阅读全文

安全新闻

OWASP 披露因wiki配置不当引发的数据泄露事件

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士OWASP 基金会披露称，因其老旧 Wiki web 服务器配置不当，导致某些成员的简历被暴露在网络。OWASP 是在2001年12月成立的非营利性基...

04月22日22 views评论

阅读全文

安全新闻

【已复现】kkFileView 远程代码执行漏洞(QVD-2024-14703)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称kkFileView 远程代码执行漏洞漏洞编号QVD-2024-14703公开时间2024-04-16影响量级万级奇安信评级高危CVSS 3...

04月19日286 views评论

阅读全文

安全新闻

【已复现】IP-guard WebServer 权限绕过漏洞(QVD-2024-14103)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称IP-guard WebServer 权限绕过漏洞漏洞编号QVD-2024-14103公开时间2024-04-16影响量级十万级奇安信评级高...

04月19日150 views评论

阅读全文

安全新闻

OpenMetadata 已知漏洞被用于在 K8s 上实施 RCE 攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软威胁情报团队指出，OpenMetadata 的开源元数据仓库中存在多个已知漏洞，自4月起就遭活跃利用，可导致威胁行动者对未修复的 Kubernet...

04月18日56 views评论

阅读全文

安全新闻

Oracle 2024年4月补丁日多产品高危漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Oracle 2024年4月补丁日多产品高危漏洞影响产品Oracle WebLogic Server、MySQL Server等公开时间20...

04月17日181 views评论

阅读全文

安全新闻

CISA：Sisense事件也影响关键基础设施，或引发供应链攻击

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问...

04月15日12 views评论

阅读全文

安全新闻

Fortinet 修复严重的 FortiClientLinux 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Fortinet 发布补丁，修复了一个影响 FortiClientLinux 的严重漏洞，它可用于实现任意代码执行。该漏洞的编号是CVE-2023-4...

04月15日22 views评论

阅读全文

安全新闻

奇安信全员无年终奖

点击下方卡片关注公众号4月9日，两则网络安全圈的新闻，引发了安全从业人员的热议。一是2024 年 4 月 9 日，奇安信内部发布《关于启动业绩优良员工激励计划的通知》。其中一点说到“2023 年，在寒...

04月12日41 views评论

阅读全文

安全新闻

家得宝证实第三方数据泄露事件导致员工信息遭暴露

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士家得宝证实称，SaaS 厂商错误地暴露了数量有限的员工数据的少量样本，导致这些员工的信息可能被用于针对性钓鱼攻击活动中。家得宝是全球最大的家装零售商，...

04月10日50 views评论

阅读全文

安全新闻

产品中又现4个漏洞，Ivanti 宣布安全大检修

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Ivanti 公司的首席执行官 Jeff Abbott 上周表示，公司将改变安全实践，即使目前在本已漏洞密布的 Ivanti Connect Secu...

04月10日24 views评论

阅读全文

安全新闻

Ivanti Connect Secure IPSec组件堆越界写漏洞(CVE-2024-21894)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Ivanti Connect Secure IPSec组件堆越界写漏洞漏洞编号QVD-2024-12404,CVE-2024-21894公开...

04月10日71 views评论

阅读全文

Fortinet FortiClientEMS SQL注入漏洞(CVE-2023-48788)安全风险通告

OWASP 披露因wiki配置不当引发的数据泄露事件

【已复现】kkFileView 远程代码执行漏洞(QVD-2024-14703)安全风险通告

【已复现】IP-guard WebServer 权限绕过漏洞(QVD-2024-14103)安全风险通告

OpenMetadata 已知漏洞被用于在 K8s 上实施 RCE 攻击

Oracle 2024年4月补丁日多产品高危漏洞安全风险通告

CISA：Sisense事件也影响关键基础设施，或引发供应链攻击

Fortinet 修复严重的 FortiClientLinux 漏洞

奇安信全员无年终奖

家得宝证实第三方数据泄露事件导致员工信息遭暴露

产品中又现4个漏洞，Ivanti 宣布安全大检修

Ivanti Connect Secure IPSec组件堆越界写漏洞(CVE-2024-21894)安全风险通告

在线咨询

微信