奇安信 - 第 36 | CN-SEC 中文网

安全新闻

【已复现】Adobe ColdFusion 任意文件读取漏洞(CVE-2024-20767)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Adobe ColdFusion 任意文件读取漏洞漏洞编号QVD-2024-9389,CVE-2024-20767公开时间2024-03-1...

03月27日68 views评论

阅读全文

安全新闻

开源AI框架 Ray 的0day已用于攻陷服务器和劫持资源

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士名为 “ShadowRay” 的攻击活动利用热门开源 AI 框架 Ray 中的0day 从数千家公司劫持算力并泄露敏感数据。Oligo 公司发布报告称...

03月27日77 views评论

阅读全文

安全新闻

金相狐黑产团伙：AI人脸识别诈骗敲响金融安全警钟

壹摘要人脸识别技术作为身份验证的主要手段，被广泛应用于账户风控、金融交易等场景。金相狐组织制作投递伪装成泰国省电力局（PEA）应用的仿冒软件。仿冒软件获得授权后，开始窃取面部特征数据和其他信息。为了更...

03月26日42 views评论

阅读全文

安全新闻

CISA督促软件开发人员消除SQL注入漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士CISA 和 FBI 督促技术制造企业管理层对所在组织机构的软件提起正式审计并执行缓解措施，在软件交付前消除SQL注入 (SQLi) 漏洞。在SQL注...

03月26日16 views评论

阅读全文

安全新闻

伊朗黑客组织声称攻陷以色列核设施网络

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士一个伊朗黑客组织生成已经成功渗透位于以色列内盖夫沙漠的迪莫那核设施的网络。以色列网络安全团队正在验证因此网络事件所泄露的文档的真实性。这些文档详情目前...

03月26日37 views评论

阅读全文

安全漏洞

Atlassian Confluence 路径遍历漏洞(CVE-2024-21677)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Atlassian Confluence 路径遍历漏洞漏洞编号QVD-2024-10147,CVE-2024-21677公开时间2024-0...

03月22日74 views评论

阅读全文

安全新闻

推断性执行攻击 GhostRace 影响所有CPU和OS厂商

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士IBM和阿姆斯特丹自由大学 (VU Amsterdam) 的研究人员开发出一种新型攻击，它利用现代计算机处理器中的推断性执行机制绕过操作系统中的检查，...

03月20日44 views评论

阅读全文

安全新闻

黑客利用Aiohttp漏洞查找易受攻击的网络

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士勒索团伙 “ShadowSyndicate” 被指正在扫描易受CVE-2024-23334 影响的服务器。该漏洞是位于 Python 库 aiohtt...

03月20日22 views评论

阅读全文

安全新闻

2024 人工智能安全报告

近日，奇安信集团对外发布《2024人工智能安全报告》（以下简称《报告》）。据悉，这是我国首份人工智能安全报告。《报告》认为，人工智能是新一轮科技革命和产业变革的核心技术，被誉为下一个生产力前沿。具有巨...

03月19日150 views评论

阅读全文

安全新闻

汽车制造业成API风险高地，智能网联车数据安全亟待加强

2023年初，据安全组织披露，有近20家知名品牌车企存在API安全漏洞，黑客能远程解锁、启动车辆、跟踪汽车行踪，窃取车主个人信息，造成大量客户数据泄露；同月，T-Mobile公开承认，黑客利用一个AP...

03月19日19 views评论

阅读全文

TorchServe 服务端请求伪造漏洞(CVE-2023-43654)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称TorchServe 服务端请求伪造漏洞漏洞编号QVD-2023-23201、CVE-2023-43654公开时间2023-09-28影响对...

03月14日安全漏洞24 views评论

阅读全文

安全新闻

日本指责朝鲜发动PyPI供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士日本的网络安全官员提醒称，臭名昭著的朝鲜国家黑客组织 Lazarus 最近发动了针对 PyPI 软件仓库的供应链攻击。攻击者上传了遭篡改的软件包，它们...

03月13日20 views评论

阅读全文

【已复现】Adobe ColdFusion 任意文件读取漏洞(CVE-2024-20767)安全风险通告

开源AI框架 Ray 的0day已用于攻陷服务器和劫持资源

金相狐黑产团伙：AI人脸识别诈骗敲响金融安全警钟

CISA督促软件开发人员消除SQL注入漏洞

伊朗黑客组织声称攻陷以色列核设施网络

Atlassian Confluence 路径遍历漏洞(CVE-2024-21677)安全风险通告

推断性执行攻击 GhostRace 影响所有CPU和OS厂商

黑客利用Aiohttp漏洞查找易受攻击的网络

2024 人工智能安全报告

汽车制造业成API风险高地，智能网联车数据安全亟待加强

TorchServe 服务端请求伪造漏洞(CVE-2023-43654)安全风险通告

日本指责朝鲜发动PyPI供应链攻击

在线咨询

微信