奇安信 - 第 39 | CN-SEC 中文网

安全新闻

速修复！Fortra GoAnywhere MFT 中存在严重的认证绕过漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Fortra 提醒称 GoAnywhere MFT 7.4.1之前的版本中存在一个新的认证绕过漏洞，可导致攻击者创建新的管理员用户。GoAnywher...

01月25日29 views评论

阅读全文

安全新闻

NPM 恶意包通过 GitHub 提取数百个开发者SSH密钥

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士npm 包注册表中存在两个恶意包，利用 GitHub 存储盗取自开发者系统上的 Base64 加密 SSH 密钥。这些模块名为 “warbeast20...

01月25日18 views评论

阅读全文

安全新闻

洞见简报【2024/1/23】

2024-01-23 微信公众号精选安全技术文章总览洞见网安 2024-01-230x1 【漏洞复现】Confluence 远程代码执行漏洞(CVE-2023-22527)安全攻防屋 2024-01-...

01月24日14 views评论

阅读全文

安全漏洞

【已复现】Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)安全风险通告第二次更新

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Atlassian Confluence 远程代码执行漏洞漏洞编号QVD-2024-2746,CVE-2023-22527公开时间2023-...

01月24日99 views评论

阅读全文

Apple WebKit 代码执行漏洞(CVE-2024-23222)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apple WebKit 代码执行漏洞漏洞编号QVD-2024-3418,CVE-2024-23222公开时间2024-01-22影响量级千...

01月23日安全漏洞33 views评论

阅读全文

安全新闻

揭秘LIVE勒索软件利用IP-Guard漏洞的技战术

概述奇安信威胁情报中心观察到一伙较为勤奋的勒索运营商，工作时间主要在周末，可以在物理上绕过安全人员对告警的发现。周六的时候使用一些Nday漏洞进行入侵，全天无休的进行内网信息收集，控制机器数量评估，并...

01月23日80 views评论

阅读全文

安全新闻

微软称俄罗斯黑客窃取高管的邮件数据

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士上周五微软指出，一家受俄罗斯政府支持的黑客组织成功入侵微软的企业网络，窃取高管和网络安全和法务部门目标的邮件和附件。微软提到，该APT组织 Midni...

01月23日28 views评论

阅读全文

安全漏洞

奇安信天擎 rptsvr 任意文件上传

漏洞简介COLD WINTER奇安信天擎管理中心 rptsvr接口存在任意文件上传漏洞，可上传恶意文件至服务器，执行脚本文件可远程命令执行，造成服务器失陷。漏洞复现COLD WINTER步骤一：使用...

01月23日117 views评论

阅读全文

安全新闻

第三个 Ivanti 漏洞已遭利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士影响 Ivanti Endpoint Manager Mobile (EPMM) 的一个严重漏洞CVE-2023-35082已被增加至CISA的“已知...

01月22日34 views评论

阅读全文

安全漏洞

漏洞预警 | 奇安信天擎任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述奇安信天擎终端安全管理系统是注重实效的一体化终端安全解决方案，通过“体系化防御、数字化运营”方法，帮助政企客户准确识别、保护和监管终端，并...

01月22日135 views评论

阅读全文

安全新闻

员工扮黑客入侵公司致200台电脑瘫痪，内鬼该如何防范？

“企业的200多台电脑全部瘫痪，我们怀疑有人恶意破坏，”据媒体报道，1月初，辽宁省盘锦市某公安分局接到企业报案：该公司的网络遭到人为恶意破坏，造成公司网络瘫痪，无法正常运营生产。接到报案后，当地网安大...

01月19日56 views评论

阅读全文

安全漏洞

Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Atlassian Confluence 远程代码执行漏洞漏洞编号QVD-2024-2746,CVE-2023-22527公开时间2024-...

01月16日81 views评论

阅读全文

在线咨询

微信