近日,奇安信威胁情报中心发布《全球高级持续性威胁(APT)2023年度报告》,该报告通过分析奇安信威胁雷达对 2023 年境内的 APT 攻击活动的全方位遥感测绘数据,展示了我国境内 APT 攻击活动...
奇安信网神防火墙 文件上传
0x01 技术文章仅供参考学习,请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本...
奇安信 天擎 rptsvr 任意文件上传
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...
控制超百万台设备 奇安信X实验室曝光潜伏八年黑产团伙
奇安信X实验室日前在技术博客上揭露了一个潜伏八年的黑产团伙Bigpanzi,该团伙利用免费或廉价的视频APP或固件刷机,控制全球超过百万台机顶盒,形成了一个庞大的僵尸网络,用于发动DDoS攻击,代理流...
runc容器逃逸漏洞(CVE-2024-21626)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称runc容器逃逸漏洞漏洞编号QVD-2024-5073,CVE-2024-21626公开时间2024-01-31影响量级百万级奇安信评级高危...
RunC 多个漏洞使攻击者获得主机权限,可实现容器逃逸
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士runC 命令行工具中存在多个漏洞,可被攻击者用于逃逸容器边界并执行后续攻击。这些漏洞的编号是CVE-2024-21626、CVE-2024-2365...
Westermo 交换机存在多个漏洞,可攻击工业机构
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络基础设施安全局 (CISA) 通知组织机构称,某些 Westermo Lynx 工业路由器受多个漏洞影响,可被用于篡改设备。CISA 在安全公...
【已复现】glibc syslog堆溢出漏洞(CVE-2023-6246)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称glibc syslog堆溢出漏洞漏洞编号QVD-2024-4988,CVE-2023-6246公开时间2024-01-30影响量级百万级奇...
一定要收藏!做渗透常用的网站集合!
关注本公众号,长期推送技术文章免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章...
研究员披露如何利用Outlook 漏洞泄露 NTLM 密码
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软 Outlook 中存在一个漏洞,可用于在打开一个特殊构造的文件时,访问 NT LAN Manager (NTLM) v2 哈希密码。目前该漏洞已...
能源巨头施耐德电气遭勒索攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士熟悉消息的人士指出,能源管理和自动化巨头施耐德电气公司遭勒索攻击,导致企业数据被盗。据悉,该勒索组织在1月17日攻击施耐德电气的“可持续业务 (Sus...
奔驰不慎泄露敏感数据,内含源代码
聚焦源代码安全,网罗国内外最新资讯!作者:Pierluigi Paganini编译:代码卫士RedHunt 实验室的研究人员发现,奔驰不慎将一个私钥暴露在网络,从而导致包含源代码在内的内部数据遭暴露。...
82