奇安信 - 第 43 | CN-SEC 中文网

安全漏洞

【已复现】Apache OFBiz 远程代码执行漏洞(CVE-2023-51467)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache OFBiz 远程代码执行漏洞漏洞编号QVD-2023-48721，CVE-2023-51467公开时间2023-12...

01月09日129 views评论

阅读全文

安全新闻

分析 │ 史上最复杂攻击链，利用苹果设备硬件隐秘机制的网络攻击活动揭密

概述奇安信威胁情报中心关注到安全厂商卡巴斯基（Kaspersky）于12月27日公开Operation Triangulation攻击事件最新发现[1]，这是卡巴斯基自今年6月1日首次曝光该攻击行动以...

01月07日33 views评论

阅读全文

安全新闻

LastPass 要求主密码长度最短为12个字符

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士LastPass 通知客户称，要求使用复杂的主密码，字符最少应为12位，以保护账户安全。尽管 LastPass 自2018年起就提出了12...

01月05日36 views评论

阅读全文

安全新闻

严重的Ivanti EPM 漏洞可导致黑客劫持已注册设备

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Ivanti 公司修复了位于端点管理软件 (EPM) 中的一个远程代码执行 (RCE) 漏洞，可导致未认证攻击者劫持已登记设备或核心服务器...

01月05日35 views评论

阅读全文

安全新闻

CISA：注意 Chrome 和 Excel 解析库中已遭利用的开源漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全和基础设施安全局 (CISA) 在“已知已遭利用漏洞”分类中新增两个漏洞，其中一个是谷歌 Chrome 最近修复的一个漏洞，另...

01月04日48 views评论

阅读全文

安全新闻

史上最复杂攻击链：利用苹果设备硬件隐秘机制的网络攻击活动揭密

概述奇安信威胁情报中心关注到安全厂商卡巴斯基（Kaspersky）于12月27日公开Operation Triangulation攻击事件最新发现[1]，这是卡巴斯基自今年6月1日首次曝光该攻击行动...

12月30日194 views评论

阅读全文

供应链安全

最复杂攻击链之利用苹果设备硬件隐秘机制的网络攻击活动揭密

12月29日42 views评论

阅读全文

安全新闻

物理访问系统可使IT系统遭网络攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士研究人员提醒称，网络攻击者可利用在设施门上安装的访问控制设备获得对敏感地理位置的越权访问权限，并通过这些系统直接攻陷内部IP网络。在本月举...

12月27日26 views评论

阅读全文

安全新闻

攻击者利用已存在6年之久的 Office 漏洞传播监控软件

聚焦源代码安全，网罗国内外最新资讯！作者：Elizabeth Montalbano编译：代码卫士Zscaler 报道称，攻击者正在利用一个已存在六年之久的 Microsoft Office...

12月27日24 views评论

阅读全文

育碧称正在调查一起新的安全事件

Ubisoft （“育碧娱乐软件”）公司的内部软件和开发工具的图片被泄露到网上，目前该公司正在调查。育碧是一家法国是游戏发布商，因多款游戏为人所知，如“刺客信条”、“彩虹六号：围攻”等。该公司表示安...

12月26日安全新闻70 views评论

阅读全文

安全漏洞

奇安信天擎getsimilarlist SQL注入

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

12月25日91 views评论

阅读全文

安全新闻

微软：新后门 FalseFont 正在攻击国防行业

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软在追踪 Peach Sandstrom（此前被称作 “Holmium”、“APT33”、“Elfin” 和 “Refined Kitt...

12月25日35 views评论

阅读全文

【已复现】Apache OFBiz 远程代码执行漏洞(CVE-2023-51467)安全风险通告

分析 │ 史上最复杂攻击链，利用苹果设备硬件隐秘机制的网络攻击活动揭密

LastPass 要求主密码长度最短为12个字符

严重的Ivanti EPM 漏洞可导致黑客劫持已注册设备

CISA：注意 Chrome 和 Excel 解析库中已遭利用的开源漏洞

史上最复杂攻击链：利用苹果设备硬件隐秘机制的网络攻击活动揭密

最复杂攻击链之利用苹果设备硬件隐秘机制的网络攻击活动揭密

物理访问系统可使IT系统遭网络攻击

攻击者利用已存在6年之久的 Office 漏洞传播监控软件

育碧称正在调查一起新的安全事件

奇安信天擎getsimilarlist SQL注入

微软：新后门 FalseFont 正在攻击国防行业

在线咨询

微信