奇安信 - 第 42 | CN-SEC 中文网

安全漏洞

奇安信天擎 rptsvr 任意文件上传

漏洞简介COLD WINTER奇安信天擎管理中心 rptsvr接口存在任意文件上传漏洞，可上传恶意文件至服务器，执行脚本文件可远程命令执行，造成服务器失陷。漏洞复现COLD WINTER步骤一：使用...

01月23日129 views评论

阅读全文

安全新闻

第三个 Ivanti 漏洞已遭利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士影响 Ivanti Endpoint Manager Mobile (EPMM) 的一个严重漏洞CVE-2023-35082已被增加至CISA的“已知...

01月22日34 views评论

阅读全文

安全漏洞

漏洞预警 | 奇安信天擎任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述奇安信天擎终端安全管理系统是注重实效的一体化终端安全解决方案，通过“体系化防御、数字化运营”方法，帮助政企客户准确识别、保护和监管终端，并...

01月22日143 views评论

阅读全文

安全新闻

员工扮黑客入侵公司致200台电脑瘫痪，内鬼该如何防范？

“企业的200多台电脑全部瘫痪，我们怀疑有人恶意破坏，”据媒体报道，1月初，辽宁省盘锦市某公安分局接到企业报案：该公司的网络遭到人为恶意破坏，造成公司网络瘫痪，无法正常运营生产。接到报案后，当地网安大...

01月19日58 views评论

阅读全文

安全漏洞

Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Atlassian Confluence 远程代码执行漏洞漏洞编号QVD-2024-2746,CVE-2023-22527公开时间2024-...

01月16日82 views评论

阅读全文

安全漏洞

网康科技-下一代防火墙存在任意命令执行漏洞【附POC】

关注本公众号，长期推送技术文章免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章...

01月14日63 views评论

阅读全文

安全漏洞

GitLab 密码重置漏洞(CVE-2023-7028)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称GitLab 密码重置漏洞漏洞编号QVD-2024-2376, CVE-2023-7028公开时间2024-01-12影响量级十万级奇安信评...

01月14日26 views评论

阅读全文

安全漏洞

【已复现】GitLab 密码重置漏洞(CVE-2023-7028)安全风险通告第二次更新

01月13日141 views评论

阅读全文

安全漏洞

奇安信网康科技防火墙远程命令执行漏洞

奇安信网康下一代防火墙（NGFW）是网康科技推出的一款可全面应对网络威胁的高性能应用层防火墙，存在远程命令执行，通过漏洞攻击者可以获取服务器权限。fofa指纹：app="网康科技-下一代防火墙"漏洞路...

01月11日105 views评论

阅读全文

安全新闻

微软补丁日：奇安信天工实验室协助微软修复Windows内核态驱动安全漏洞

本月微软共发布了49个漏洞的补丁程序，修复了Windows Server、.NET、Microsoft Office等产品中的漏洞。值得注意的是，微软在2023年5月9日停止了Windows 10 2...

01月11日30 views评论

阅读全文

安全漏洞

QNAP 修复多款产品中的多个高危漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士上周五，QNAP Systems 公司修复了多款产品中的十几个漏洞，其中一些漏洞是位于操作系统中的高危漏洞。其中一个高危漏洞是CVE-20...

01月10日31 views评论

阅读全文

安全漏洞

【已复现】Apache OFBiz 远程代码执行漏洞(CVE-2023-51467)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache OFBiz 远程代码执行漏洞漏洞编号QVD-2023-48721，CVE-2023-51467公开时间2023-12...

01月09日129 views评论

阅读全文