奇安信 - 第 5 | CN-SEC 中文网

安全新闻

这个严重的PHP漏洞正遭大规模利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士威胁情报公司 GreyNoise 提到，威胁行动者们已开始大规模利用PHP中的一个严重漏洞CVE-2024-4577，它可导致攻击者在易受攻击服务器上...

03月11日8 views评论

阅读全文

Apache OFBiz 服务端模板注入漏洞(CVE-2025-26865)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache OFBiz 服务端模板注入漏洞漏洞编号QVD-2025-10061,CVE-2025-26865公开时间2025-03-07影...

03月10日安全新闻48 views评论

阅读全文

安全新闻

Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25012)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Elastic Kibana 原型污染致任意代码执行漏洞漏洞编号QVD-2025-9842,CVE-2025-25012公开时间2025-0...

03月06日167 views评论

阅读全文

安全新闻

谷歌修复已遭利用的安卓0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士谷歌发布安卓3月安全更新，修复了43个漏洞，包括已遭利用的两个0day。塞尔维亚当局利用位于Human Interface Devices Linux...

03月06日21 views评论

阅读全文

安全新闻

仿冒DeepSeek本地部署工具：银狐与UTG-Q-1000的新活动

概述自2025年初以来， DeepSeek作为国内领先的大语言模型迅速走红，其本地部署需求呈现指数级增长，与此同时，在开发者社区广泛传播的“一条命令完成私有化部署”、“消费级显卡推理优化”等便捷方案，...

03月06日33 views评论

阅读全文

安全新闻

思科： Webex 漏洞可导致凭据遭远程访问

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士今天，思科提醒客户称，适用于 BroadWorks 的Webex 中存在一个漏洞，可导致未认证攻击者远程访问凭据。适用于 BroadWorks 的We...

03月05日5 views评论

阅读全文

安全新闻

博通修复3个已遭利用的 VMware 0day 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士今天，博通发布安全公告提醒称 VMware 的三个0day 漏洞已遭在野利用。这些漏洞是CVE-2025-22224、CVE-2025-22225和C...

03月05日30 views评论

阅读全文

奇安信一面就凉凉了

昨天晚上群里小伙伴发了一通牢骚，他明明面试的某区域的安服岗，结果面试官上来一通各种问护网中安全设备相关的问题。简单的防火墙，waf还能说上一二，但是问到全流量，蜜罐，态势，感觉就傻眼了，每个连是干啥...

03月05日安全职场14 views评论

阅读全文

安全新闻

CISA 提醒注意已遭利用的 Windows 和思科漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士CISA 提醒美国联邦机构保护系统免受利用思科和Windows 系统漏洞的攻击。CISA 已将这些漏洞标记为已遭在野利用，不过尚未提供关于该恶意活动及...

03月04日18 views评论

阅读全文

安全新闻

网安公司Rubrik 的日志服务器遭攻陷，修改认证密钥

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Rubrik 上个月披露称，其托管着日志文件的一台服务器被攻陷，导致该公司修改可能遭泄露的认证密钥。Rubrik 公司证实称该事件并非勒索事件，并未收...

03月04日25 views评论

阅读全文

安全新闻

肚脑虫（APT-Q-38）利用PDF文档诱饵的攻击活动分析

团伙背景肚脑虫，又名Donot，奇安信内部跟踪编号APT-Q-38。该组织主要针对巴基斯坦、孟加拉国、斯里兰卡等南亚地区国家，对政府机构、国防军事、外交部门以及商务领域重要人士实施网络间谍活动，窃取敏...

02月28日16 views评论

阅读全文

安全新闻

【已复现】NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 NAKIVO Backup & Replication任意文件读取漏洞漏洞编号 QVD-2025-8756,CVE-2024...

02月27日286 views评论

阅读全文

这个严重的PHP漏洞正遭大规模利用

Apache OFBiz 服务端模板注入漏洞(CVE-2025-26865)安全风险通告

Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25012)安全风险通告

谷歌修复已遭利用的安卓0day

仿冒DeepSeek本地部署工具：银狐与UTG-Q-1000的新活动

思科： Webex 漏洞可导致凭据遭远程访问

博通修复3个已遭利用的 VMware 0day 漏洞

奇安信一面就凉凉了

CISA 提醒注意已遭利用的 Windows 和思科漏洞

网安公司Rubrik 的日志服务器遭攻陷，修改认证密钥

肚脑虫（APT-Q-38）利用PDF文档诱饵的攻击活动分析

【已复现】NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248)安全风险通告

在线咨询

微信