奇安信 - 第 46 | CN-SEC 中文网

安全漏洞

Synology DiskStation 管理器中存在管理员接管漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Synology 公司的 DiskStation Manager (DSM) 中存在一个中危漏洞，可用于窃取管理员密码并远程劫持账户。Cl...

10月20日86 views评论

阅读全文

安全新闻

Gartner预测生成式AI将迎全民化，AI风险难题该如何破解？

“生成式AI应用可以让企业用户访问并使用大量内部和外部信息源，这意味着生成式AI的快速采用将极大地促进企业知识和技能的全民化。”10月17日，Gartner正式发布了2024 年十大战略技术趋势，作为...

10月18日27 views评论

阅读全文

安全新闻

Operation HideBear：俄语威胁者将目标瞄准东亚和北美

概述奇安信威胁情报中心于2022年末时观察到一伙未知的威胁者在仿冒一些常用软件下载页面，并购买google的搜索排名将仿冒网站部署到官方网站的前面，以此诱导受害者下载带有非官方合法签名的经过innos...

10月18日35 views评论

阅读全文

安全新闻

Signal 否认0day传闻

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Signal 公司调查了上周末与 “生成链接预览 (Generate Link Previews)” 特性相关联的0day漏洞传闻后，表示...

10月17日18 views评论

阅读全文

安全新闻

Juniper Networks 修复Junos OS中的30多个漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士上周四，Juniper Networks 公司宣布修复了位于 Junos OS 和 Junos OS Evolved 中的30多个漏洞，其...

10月17日35 views评论

阅读全文

安全漏洞

Atlassian Confluence Data Center and Server 权限提升漏洞安全风险通告第二次更新

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache RocketMQ 远程代码执行漏洞漏洞编号QVD-2023-23602、CVE-2023-22515公开时间2023...

10月13日18 views评论

阅读全文

安全漏洞

HTTP/2 协议拒绝服务漏洞(CVE-2023-44487)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称HTTP/2 协议拒绝服务漏洞漏洞编号QVD-2023-24046、CVE-2023-44487公开时间2023-10-10影响对...

10月13日195 views评论

阅读全文

安全漏洞

【已复现】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称curl SOCKS5 堆溢出漏洞漏洞编号QVD-2023-23751、CVE-2023-38545公开时间2023-10-10影...

10月13日108 views评论

阅读全文

安全新闻

号称下一个核弹级漏洞？对此专家这样说

近日，奇安信CERT监测到curl官方发布安全更新，修复了一个已知的堆溢出漏洞（漏洞编号：CVE-2023-38545）。据奇安信CERT的漏洞验证结果显示，在一定条件下，攻击者可以构造恶意主机名触发...

10月13日20 views评论

阅读全文

安全新闻

【已复现】HTTP/2 协议拒绝服务漏洞(CVE-2023-44487)安全风险通告第二次更新

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称HTTP/2 协议拒绝服务漏洞漏洞编号QVD-2023-24046、CVE-2023-44487公开时间2023-10-10影响对...

10月13日903 views评论

阅读全文

安全新闻

【已复现】Microsoft 流式处理代理权限提升漏洞(CVE-2023-36802)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 Microsoft 流式处理代理权限提升漏洞漏洞编号 QVD-2023-22085、CVE-2023-36802 公开时间 2023...

10月12日136 views评论

阅读全文

安全新闻

【已复现】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)安全风险通告第二次更新

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 curl SOCKS5 堆溢出漏洞漏洞编号 QVD-2023-23751、CVE-2023-38545 公开时间 2023-10-1...

10月12日174 views评论

阅读全文

Synology DiskStation 管理器中存在管理员接管漏洞

Gartner预测生成式AI将迎全民化，AI风险难题该如何破解？

Operation HideBear：俄语威胁者将目标瞄准东亚和北美

Signal 否认0day传闻

Juniper Networks 修复Junos OS中的30多个漏洞

Atlassian Confluence Data Center and Server 权限提升漏洞安全风险通告第二次更新

HTTP/2 协议拒绝服务漏洞(CVE-2023-44487)安全风险通告

【已复现】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)安全风险通告

号称下一个核弹级漏洞？对此专家这样说

【已复现】HTTP/2 协议拒绝服务漏洞(CVE-2023-44487)安全风险通告第二次更新

【已复现】Microsoft 流式处理代理权限提升漏洞(CVE-2023-36802)安全风险通告

【已复现】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)安全风险通告第二次更新

在线咨询

微信