聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士自2023年8月起,人工智能 (AI) 和机器学习 (ML) 漏洞奖励平台 Huntr 发现了十几个漏洞,可导致AI/ML模型易受系统接管...
下载量达数千次的27个恶意 PyPI 包瞄准IT专家
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士近六个月来,某未知威胁行动者正在向 PyPI 仓库发布typosquat 包,意在传播能够获得持久性、窃取敏感数据并访问密币钱包意获得经济...
Veeam ONE 监控平台存在多个严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天,Veeam 发布热补丁,修复了位于 Veeam ONE IT 基础设施监控和分析平台中的四个漏洞,其中两个是严重级别。Veeam 公...
漏洞复现 奇安信360天擎getsimilarlistSQL注入漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
缺乏鉴定资质、伪造电子证据?张庭案反转揭秘
持续两年之久、轰动娱乐圈和新零售行业的“张庭TST涉传案”又有新动态:民事裁定书显示,该案已被人民法院撤案,张庭、林瑞阳夫妇名下96套房产及银行账号全部解冻。此案的转机在于,该案的关键司法鉴定意见书存...
MITRE 发布 ATT&CK v14,改进检测、ICS和移动内容
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士周二,MITRE 宣布发布广为使用的对抗战术和技术知识库新版本ATT&CK 14。该版本改进了与检测、工控系统和移动相关的内容。A...
某众测黑盒0day挖掘获得奖金上限(在线挖洞的完整实战)
刚开学没多久在宿舍隔离上网课,无聊看漏洞众测平台发布了新项目(好好学习,好好听课,不要逛SRC)最高奖金一千块。然后成功报名并通过审核占到茅坑(占着茅坑不拉屎)使用奇安信的资产收集平台直接找到用户服务...
VMware 修复严重的 vCenter Server 代码执行漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天,VMware 发布安全更新,修复了位于 vCenter Server 中的一个严重漏洞(CVE-2023-34048)。该漏洞可导致...
【已复现】NetScaler ADC和NetScaler Gateway敏感信息泄露漏洞安全风险通告第二次更新
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称NetScaler ADC和NetScaler Gateway敏感信息泄露漏洞漏洞编号QVD-2023-24045、CVE-202...
【已复现】Squid 拒绝服务漏洞(QVD-2023-30699)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Squid 拒绝服务漏洞漏洞编号QVD-2023-30699公开时间2023-10-21影响对象数量级百万级奇安信评级高危CVSS...
【已复现】Apache ActiveMQ 远程代码执行漏洞(QVD-2023-30790)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apache ActiveMQ 远程代码执行漏洞漏洞编号QVD-2023-30790、CNVD-2023-69477公开时间202...
VMware vCenter Server 越界写入漏洞(CVE-2023-34048)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称VMware vCenter Server 越界写入漏洞漏洞编号QVD-2023-30779、CVE-2023-34048公开时间...
83