本文3591字 阅读约需 9分钟威胁情报是网络威胁防御体系的基石之一,作为高位能力已经成为帮助用户从传统“被动防御”转型为积极的“主动防御”的核心关键,全面...
11月23日188 views评论奇安信
威胁情报
威胁情报成高位安全能力,大型机构如何完善威胁情报体系?
11月23日188 views评论奇安信
威胁情报
11月23日188 views评论奇安信
威胁情报
【已复现】I Doc View在线文档预览系统代码执行漏洞(QVD-2023-45061)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称I Doc View在线文档预览系统代码执行漏洞漏洞编号QVD-2023-45061公开时间2023-11-21影响对象数量级万级...
11月22日430 views评论代码执行漏洞
奇安信
人工智能/机器学习工具中存在十几个可利用漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士自2023年8月起,人工智能 (AI) 和机器学习 (ML) 漏洞奖励平台 Huntr 发现了十几个漏洞,可导致AI/ML模型易受系统接管...
11月20日197 views评论人工智能
奇安信
下载量达数千次的27个恶意 PyPI 包瞄准IT专家
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士近六个月来,某未知威胁行动者正在向 PyPI 仓库发布typosquat 包,意在传播能够获得持久性、窃取敏感数据并访问密币钱包意获得经济...
11月20日11 views评论pypi
奇安信
Veeam ONE 监控平台存在多个严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天,Veeam 发布热补丁,修复了位于 Veeam ONE IT 基础设施监控和分析平台中的四个漏洞,其中两个是严重级别。Veeam 公...
11月07日168 views评论严重漏洞
奇安信
漏洞复现 奇安信360天擎getsimilarlistSQL注入漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
11月07日931 views评论信息安全
漏洞复现
缺乏鉴定资质、伪造电子证据?张庭案反转揭秘
持续两年之久、轰动娱乐圈和新零售行业的“张庭TST涉传案”又有新动态:民事裁定书显示,该案已被人民法院撤案,张庭、林瑞阳夫妇名下96套房产及银行账号全部解冻。此案的转机在于,该案的关键司法鉴定意见书存...
11月04日127 views评论奇安信
电子数据
MITRE 发布 ATT&CK v14,改进检测、ICS和移动内容
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士周二,MITRE 宣布发布广为使用的对抗战术和技术知识库新版本ATT&CK 14。该版本改进了与检测、工控系统和移动相关的内容。A...
11月02日105 views评论ics
奇安信
某众测黑盒0day挖掘获得奖金上限(在线挖洞的完整实战)
刚开学没多久在宿舍隔离上网课,无聊看漏洞众测平台发布了新项目(好好学习,好好听课,不要逛SRC)最高奖金一千块。然后成功报名并通过审核占到茅坑(占着茅坑不拉屎)使用奇安信的资产收集平台直接找到用户服务...
10月30日38 views评论0day挖掘
奇安信
VMware 修复严重的 vCenter Server 代码执行漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天,VMware 发布安全更新,修复了位于 vCenter Server 中的一个严重漏洞(CVE-2023-34048)。该漏洞可导致...
10月27日53 views评论vmware
奇安信
【已复现】NetScaler ADC和NetScaler Gateway敏感信息泄露漏洞安全风险通告第二次更新
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称NetScaler ADC和NetScaler Gateway敏感信息泄露漏洞漏洞编号QVD-2023-24045、CVE-202...
10月27日183 views评论信息泄露漏洞
奇安信
【已复现】Squid 拒绝服务漏洞(QVD-2023-30699)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Squid 拒绝服务漏洞漏洞编号QVD-2023-30699公开时间2023-10-21影响对象数量级百万级奇安信评级高危CVSS...
10月27日231 views评论奇安信
拒绝服务漏洞
82