● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称致远OA XML 外部实体注入漏洞漏洞编号QVD-2023-30027公开时间2023-08-10影响对象数量级万级奇安信评级高危CVSS ...
F5 BIG-IP 远程代码执行漏洞(CVE-2023-46747)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称F5 BIG-IP 远程代码执行漏洞漏洞编号QVD-2023-31140、CVE-2023-46747公开时间2023-10-27影响对象数...
【已复现】Microsoft WordPad 信息泄露漏洞(CVE-2023-36563)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Microsoft WordPad 信息泄露漏洞漏洞编号QVD-2023-24196、CVE-2023-36563公开时间2023-10-1...
澳大利亚供应链巨头 DP World 疑遭勒索攻击,主要港口受影响
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根...
GitLab 提醒注意严重的零点击账户劫持漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitLab 发布社区版和企业版的安全更新,修复了两个漏洞,其中一个在无需用户交互的情况下可劫持账户。GitLab 强烈建议用户尽快更新所有的 Dev...
美国参议院 HSGAC 批准两项与网络安全和软件相关的法案,其中一项与源代码共享有关
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国参议院国土安全与政治事务委员会 (HSGAC) 批准了两项与网络安全和软件相关的法案——《工业控制系统网络安全竞争法》和《信息技术中的源代码协调和...
【已复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Oracle WebLogic Server JNDI注入漏洞漏洞编号QVD-2024-2987,CVE-2024-20931公开时间202...
Tor代码审计发现17个漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士非盈利性网络安全咨询公司 Radically Open Security 在2023年4月至8月期间,对 Tor 匿名网络的多个组件进行了全面的代码安...
2023年度APT报告:80+国家频遭网络攻击,中国及周边地区成网络战焦点
2月1日,奇安信威胁情报中心发布《全球高级持续性威胁(APT)2023年度报告》(简称《报告》)。《报告》基于奇安信威胁雷达监测数据,同时结合全网开源APT情报,对全球范围内APT攻击进行了全面剖析。...
Mastodon 漏洞可导致攻击者接管任意账号
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士免费开源的去中心化社交网络平台 Mastodon 修复了一个严重漏洞,它可导致攻击者模拟并接管任何远程账号。自马斯克收购推特后,Mastodon 变得...
热门远程桌面软件AnyDesk 被黑,速度重置密码
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周五,德国远程桌面软件制造商 AnyDesk披露称遭到网络攻击,导致其生产系统遭攻陷。AnyDesk 公司表示,在安全审计过程中发现了这一攻陷事件,...
【已复现】runc容器逃逸漏洞(CVE-2024-21626)安全风险通告第二次更新
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称runc容器逃逸漏洞漏洞编号QVD-2024-5073,CVE-2024-21626公开时间2024-01-31影响量级百万级奇安信评级高危...
82