奇安信 - 第 4 | CN-SEC 中文网

安全漏洞

华硕修复严重的DriverHub 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士华硕发布更新，修复了影响DriverHub 的两个漏洞。这两个漏洞如遭成功利用，可导致攻击者利用 DriverHub 实现远程代码执行。Drive...

05月14日33 views评论

阅读全文

安全新闻

美国：黑客正在攻击油气组织机构的 ICS/SCADA

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全机构CISA、FBI、EPA和DoE本周二发布一份告警，提醒注意针对美国油气行业组织机构的攻击。这些安全机构表示，这些攻击虽然利用的是...

05月09日20 views评论

阅读全文

安全新闻

严重的Langflow RCE 漏洞被用于攻击AI app 服务器

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全和基础设施安全局 (CISA) 将Langflow RCE漏洞标记为已遭利用，督促组织机构尽快应用安全更新和缓解措施。该漏洞的编号是C...

05月08日33 views评论

阅读全文

安全新闻

Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25014)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Elastic Kibana 原型污染致任意代码执行漏洞漏洞编号QVD-2025-18453,CVE-2025-25014公开时间2025-...

05月07日19 views评论

阅读全文

安全新闻

恶意Go模块在高阶供应链攻击中传播 Linux 恶意软件擦除磁盘

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性...

05月06日35 views评论

阅读全文

安全职场

当大厂面试官让你设计一个AI检测引擎，满分回答长什么样？

大家好，我是吉祥呀~~这网安界的社会责任，终究是网安一哥抗了起来！全球权威评级机构标普全球（S&P Global）正式发布《可持续发展年鉴（中国版）2025》，奇安信集团凭借在企业可持续发展实...

04月29日20 views评论

阅读全文

安全新闻

子域名接管：不断增长的软件供应链威胁

04月25日11 views评论

阅读全文

安全新闻

黑客滥用Zoom远程控制特性盗取密币

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士黑客组织“难以捕捉的彗星 (Elusive Comet)”通过社工攻击密币用户，利用 Zoom 的远程控制特性诱骗用户以授予机器访问权限。Zoom ...

04月23日21 views评论

阅读全文

安全新闻

Active! mail 中的RCE 0day漏洞用于攻击位于日本的机构

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Active! mail 中存在一个远程代码执行 (RCE) 0day 漏洞，现已被用于攻击位于日本的大型组织机构。Active! mail 最初...

04月23日23 views评论

阅读全文

供应链安全

供应链面临的新型网络风险：从第三方厂商到美国关税说起

04月23日15 views评论

阅读全文

安全新闻

8天，这个被微软认为低可利用性的漏洞即遭利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士3月补丁星期二，微软发布安全更新。就在8天后，网络犯罪分子已经武器化其中一个漏洞，攻击位于波兰和罗马尼亚的政府和私营行业。该漏洞的编号为CVE-2...

04月22日15 views评论

阅读全文

安全新闻

仅有不到一半的可利用漏洞被企业修复，GenAI 漏洞更低

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士渗透测试即服务 (PTaaS) 的先锋、攻击性安全服务领先提供商 Cobalt 发布第七份年度《渗透测试现状》报告披露称，在所有可被利用的漏洞中，被...

04月22日13 views评论

阅读全文