奇安信 - 第 47 | CN-SEC 中文网

安全新闻

人工智能/机器学习工具中存在十几个可利用漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士自2023年8月起，人工智能 (AI) 和机器学习 (ML) 漏洞奖励平台 Huntr 发现了十几个漏洞，可导致AI/ML模型易受系统接管...

11月20日197 views评论

阅读全文

安全新闻

下载量达数千次的27个恶意 PyPI 包瞄准IT专家

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士近六个月来，某未知威胁行动者正在向 PyPI 仓库发布typosquat 包，意在传播能够获得持久性、窃取敏感数据并访问密币钱包意获得经济...

11月20日11 views评论

阅读全文

安全漏洞

Veeam ONE 监控平台存在多个严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士今天，Veeam 发布热补丁，修复了位于 Veeam ONE IT 基础设施监控和分析平台中的四个漏洞，其中两个是严重级别。Veeam 公...

11月07日166 views评论

阅读全文

安全文章

漏洞复现奇安信360天擎getsimilarlistSQL注入漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

11月07日930 views评论

阅读全文

取证分析

缺乏鉴定资质、伪造电子证据？张庭案反转揭秘

持续两年之久、轰动娱乐圈和新零售行业的“张庭TST涉传案”又有新动态：民事裁定书显示，该案已被人民法院撤案，张庭、林瑞阳夫妇名下96套房产及银行账号全部解冻。此案的转机在于，该案的关键司法鉴定意见书存...

11月04日127 views评论

阅读全文

安全新闻

MITRE 发布 ATT&CK v14，改进检测、ICS和移动内容

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士周二，MITRE 宣布发布广为使用的对抗战术和技术知识库新版本ATT&CK 14。该版本改进了与检测、工控系统和移动相关的内容。A...

11月02日105 views评论

阅读全文

安全文章

某众测黑盒0day挖掘获得奖金上限（在线挖洞的完整实战）

刚开学没多久在宿舍隔离上网课，无聊看漏洞众测平台发布了新项目（好好学习，好好听课，不要逛SRC）最高奖金一千块。然后成功报名并通过审核占到茅坑（占着茅坑不拉屎）使用奇安信的资产收集平台直接找到用户服务...

10月30日38 views评论

阅读全文

安全新闻

VMware 修复严重的 vCenter Server 代码执行漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士今天，VMware 发布安全更新，修复了位于 vCenter Server 中的一个严重漏洞（CVE-2023-34048）。该漏洞可导致...

10月27日53 views评论

阅读全文

安全漏洞

【已复现】NetScaler ADC和NetScaler Gateway敏感信息泄露漏洞安全风险通告第二次更新

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称NetScaler ADC和NetScaler Gateway敏感信息泄露漏洞漏洞编号QVD-2023-24045、CVE-202...

10月27日182 views评论

阅读全文

安全漏洞

【已复现】Squid 拒绝服务漏洞(QVD-2023-30699)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Squid 拒绝服务漏洞漏洞编号QVD-2023-30699公开时间2023-10-21影响对象数量级百万级奇安信评级高危CVSS...

10月27日231 views评论

阅读全文

安全新闻

【已复现】Apache ActiveMQ 远程代码执行漏洞(QVD-2023-30790)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache ActiveMQ 远程代码执行漏洞漏洞编号QVD-2023-30790、CNVD-2023-69477公开时间202...

10月27日237 views评论

阅读全文

安全新闻

VMware vCenter Server 越界写入漏洞(CVE-2023-34048)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称VMware vCenter Server 越界写入漏洞漏洞编号QVD-2023-30779、CVE-2023-34048公开时间...

10月25日101 views评论

阅读全文

人工智能/机器学习工具中存在十几个可利用漏洞

下载量达数千次的27个恶意 PyPI 包瞄准IT专家

Veeam ONE 监控平台存在多个严重漏洞

漏洞复现奇安信360天擎getsimilarlistSQL注入漏洞

缺乏鉴定资质、伪造电子证据？张庭案反转揭秘

MITRE 发布 ATT&CK v14，改进检测、ICS和移动内容

某众测黑盒0day挖掘获得奖金上限（在线挖洞的完整实战）

VMware 修复严重的 vCenter Server 代码执行漏洞

【已复现】NetScaler ADC和NetScaler Gateway敏感信息泄露漏洞安全风险通告第二次更新

【已复现】Squid 拒绝服务漏洞(QVD-2023-30699)安全风险通告

【已复现】Apache ActiveMQ 远程代码执行漏洞(QVD-2023-30790)安全风险通告

VMware vCenter Server 越界写入漏洞(CVE-2023-34048)安全风险通告

在线咨询

微信