奇安信 - 第 41 | CN-SEC 中文网

安全新闻

奔驰不慎泄露敏感数据，内含源代码

聚焦源代码安全，网罗国内外最新资讯！作者：Pierluigi Paganini编译：代码卫士RedHunt 实验室的研究人员发现，奔驰不慎将一个私钥暴露在网络，从而导致包含源代码在内的内部数据遭暴露。...

01月30日34 views评论

阅读全文

安全新闻

虎符智库 │ 八成企业对攻击准备不足，安全运营从建成到成熟有多远？

企业平均每年面临44起重大网络事件，但检测和响应较慢，有四分之三的企业需要六个月或更长时间才能检测和响应事件。在过去五年中，已知的网络攻击数量增加了约75%。预计到2031年，勒索软件造成的损失将从2...

01月28日53 views评论

阅读全文

安全漏洞

【已复现】Jenkins任意文件读取漏洞(CVE-2024-23897)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Jenkins任意文件读取漏洞漏洞编号QVD-2024-3674,CVE-2024-23897公开时间2024-01-25影响量级十万级奇安...

01月26日199 views评论

阅读全文

安全漏洞

GoAnywhere MFT 身份认证绕过漏洞(CVE-2024-0204)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称GoAnywhere MFT 身份认证绕过漏洞漏洞编号QVD-2024-3401,CVE-2024-0204公开时间2024-01-22影响...

01月26日44 views评论

阅读全文

安全新闻

微软内网遭攻击致邮件数据被盗：身份验证成为黑客突破口

近日，美国微软公司对外宣布，有某国政府支持的黑客组织利用弱密码侵入公司网络，访问了高管及安全、法务团队成员的电子邮件和文件。分析人士指出，这是多年以来至少第二次，微软因不遵守基本网络安全措施而导致可能...

01月25日75 views评论

阅读全文

安全新闻

英美大型水行业企业遭勒索攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士两家大型水行业公司即位于美国的威立雅北美 (Veolia North America) 公司和位于英国的南方水务 (Southern Water) 遭...

01月25日32 views评论

阅读全文

安全漏洞

奇安信天擎任意文件上传

0x01 技术文章仅供参考学习，请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本...

01月25日93 views评论

阅读全文

安全新闻

速修复！Fortra GoAnywhere MFT 中存在严重的认证绕过漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Fortra 提醒称 GoAnywhere MFT 7.4.1之前的版本中存在一个新的认证绕过漏洞，可导致攻击者创建新的管理员用户。GoAnywher...

01月25日29 views评论

阅读全文

安全新闻

NPM 恶意包通过 GitHub 提取数百个开发者SSH密钥

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士npm 包注册表中存在两个恶意包，利用 GitHub 存储盗取自开发者系统上的 Base64 加密 SSH 密钥。这些模块名为 “warbeast20...

01月25日19 views评论

阅读全文

安全新闻

洞见简报【2024/1/23】

2024-01-23 微信公众号精选安全技术文章总览洞见网安 2024-01-230x1 【漏洞复现】Confluence 远程代码执行漏洞(CVE-2023-22527)安全攻防屋 2024-01-...

01月24日14 views评论

阅读全文

安全漏洞

【已复现】Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)安全风险通告第二次更新

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Atlassian Confluence 远程代码执行漏洞漏洞编号QVD-2024-2746,CVE-2023-22527公开时间2023-...

01月24日106 views评论

阅读全文

Apple WebKit 代码执行漏洞(CVE-2024-23222)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apple WebKit 代码执行漏洞漏洞编号QVD-2024-3418,CVE-2024-23222公开时间2024-01-22影响量级千...

01月23日安全漏洞35 views评论

阅读全文

在线咨询

微信