奇安信 - 第 42 | CN-SEC 中文网

安全新闻

【已复现】Apache Struts 文件上传漏洞(CVE-2023-50164)安全风险通告第二次更新

（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。） 01漏洞详情>>>> 影响组件 Apache Struts 2是一个用于开发Java E...

12月18日147 views评论

阅读全文

安全新闻

PyPI 仓库存在116款恶意软件，瞄准 Windows 和 Linux 系统

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员在 PyPI 仓库中发现了116个恶意包，它们旨在通过一个自定义后门感染 Windows 和 Linux 系统。ESET 公...

12月15日42 views评论

阅读全文

安全新闻

戴尔督促修复 PowerProtect 产品中的多个高危漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士戴尔正在督促 PowerProtect 产品的客户查看最新发布的安全公告并修复一系列潜在的严重漏洞。这些漏洞影响 PowerProtect...

12月15日34 views评论

阅读全文

供应链安全

软件供应链投毒 — NPM 恶意组件分析

专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着...

12月14日36 views评论

阅读全文

安全新闻

UTG-Q-003：微软应用商店7ZIP供应链投毒事件始末

概述奇安信威胁情报中心在日常终端运营过程中发现了一个异常的行为，一个名为WindowsPackageManagerServer的进程经过复杂的操作最终启动了免杀的Lumma Stealer，我们随即展...

12月12日89 views评论

阅读全文

安全漏洞

Atlassian Confluence Data Center及Confluence Server远程代码执行漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Atlassian Confluence Data Center 及 Confluence Server 远程代码执行漏洞漏洞编号...

12月12日17 views评论

阅读全文

安全漏洞

【已复现】Apache OFBiz 远程代码执行漏洞(CVE-2023-49070)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache OFBiz 远程代码执行漏洞漏洞编号QVD-2023-46273、CVE-2023-49070公开时间2023-12...

12月11日49 views评论

阅读全文

安全新闻

疑似Lazarus（APT-Q-1）涉及npm包供应链的攻击样本分析

团伙背景Lazarus是疑似具有东北亚背景的APT组织，奇安信内部跟踪编号APT-Q-1。该组织因2014年攻击索尼影业开始受到广泛关注，其攻击活动最早可追溯到2007年。Lazarus早期主要针对政...

12月11日18 views评论

阅读全文

安全漏洞

Apache Struts 代码执行漏洞(CVE-2023-50164)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache Struts 代码执行漏洞漏洞编号QVD-2023-46516、CVE-2023-50164公开时间2023-12-...

12月08日160 views评论

阅读全文

安全新闻

GitHub 上的1.5万个 Go 模块仓库易受 repojacking 攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士一项新的研究结果显示，GitHub 上超过1.5万个 Go 模块易受 repojacking 攻击。VulnCheck 公司的首席技术官 ...

12月06日54 views评论

阅读全文

安全新闻

技术提供商遭供应链勒索攻击，逾60家信用社服务宕机

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

12月05日54 views评论

阅读全文

安全新闻

直播间变赌场？揭秘斗鱼涉赌案背后的灰色地带

直播如何与“网络赌场”沾上关系？▾正文近日，斗鱼直播平台的掌门人陈少杰因涉嫌开设赌场罪被捕，这一事件似乎与早前引发争议的“彡彡九户外”及“长沙乡村敢死队”涉赌案有着紧密联系。网络赌博，这个隐藏在数字化...

12月05日90 views评论

阅读全文

【已复现】Apache Struts 文件上传漏洞(CVE-2023-50164)安全风险通告第二次更新

PyPI 仓库存在116款恶意软件，瞄准 Windows 和 Linux 系统

戴尔督促修复 PowerProtect 产品中的多个高危漏洞

软件供应链投毒 — NPM 恶意组件分析

UTG-Q-003：微软应用商店7ZIP供应链投毒事件始末

Atlassian Confluence Data Center及Confluence Server远程代码执行漏洞安全风险通告

【已复现】Apache OFBiz 远程代码执行漏洞(CVE-2023-49070)安全风险通告

疑似Lazarus（APT-Q-1）涉及npm包供应链的攻击样本分析

Apache Struts 代码执行漏洞(CVE-2023-50164)安全风险通告

GitHub 上的1.5万个 Go 模块仓库易受 repojacking 攻击

技术提供商遭供应链勒索攻击，逾60家信用社服务宕机

直播间变赌场？揭秘斗鱼涉赌案背后的灰色地带

在线咨询

微信