奇安信 - 第 50 | CN-SEC 中文网

安全漏洞

【已复现】Windows 错误报告服务权限提升漏洞(CVE-2023-36874)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 Windows 错误报告服务权限提升漏洞漏洞编号 QVD-2023-19579、CVE-2023-36874 公开时间 2023-0...

08月25日173 views评论

阅读全文

洞见简报【2023/8/16】

2023-08-16 微信公众号精选安全技术文章总览洞见网安 2023-08-16 0x1 vpn_rce工具投毒事件分析极梦C 2023-08-16 23:56:51 0x2 红...

08月17日安全新闻60 views评论

阅读全文

安全新闻

朝鲜黑客被指发动大规模 npm 恶意包攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士npm 注册表又成为另一起高度针对性攻击活动的目标，该攻击旨在诱骗开发人员下载恶意模块。软件供应链安全公司 Phylum 表示，该攻击与6...

08月16日30 views评论

阅读全文

安全漏洞

Python URL 解析漏洞可导致命令执行攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Python URL 解析函数中存在一个高危漏洞，可用于绕过通过拦截清单实现的域或协议过滤方法，从而导致任意文件读取和命令执行后果。该漏洞...

08月14日93 views评论

阅读全文

安全新闻

15个CODESYS V3 RCE漏洞影响全球工业PLC

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士CODESYS V3 软件开发包 (SDK) 中存在16个高危漏洞，在特定条件下可导致远程代码执行和拒绝服务后果，从而为运营技术 (OT)...

08月14日100 views评论

阅读全文

云安全

面向云原生应用的安全防护与运营能力建设｜大湾区金融安全专刊·安全村

金融机构在数字化转型的进程中一直扮演着排头兵的角色，随着业务形态的快速发展和变化，金融机构对IT架构提出更高的要求，云原生在金融领域的应用已经逐步由“面向云迁移应用”的阶段演进到“面向云构建应用”的阶...

08月13日64 views评论

阅读全文

安全新闻

针对伊朗地区的金融诈骗活动披露

摘要奇安信病毒响应中心移动安全团队监测到一批伪装成伊朗股权交易平台的复合型恶意软件，其在使用钓鱼页面进行金融诈骗的同时，会远程控制受害者设备并窃取隐私信息。木马家族起于2022年7月，...

08月11日32 views评论

阅读全文

洞见简报【2023/8/10】

2023-08-10 微信公众号精选安全技术文章总览洞见网安 2023-08-10 0x1 2023HVV情报共享-day2极致攻防实验室 2023-08-10 22:42:59旨在分享最新...

08月11日安全新闻53 views评论

阅读全文

奇安信网神安全设备漏洞

网神 SecGate 3600 防火墙 obj_app_upfile 任意文件上传POC POST /?g=obj_app_upfile HTTP/1.1 Host: x.x.x.x Accept: ...

08月10日HW&HVV269 views评论

阅读全文

安全漏洞

【已复现】Smartbi Token 回调地址漏洞(QVD-2023-18159)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Smartbi Token 回调地址漏洞漏洞编号QVD-2023-18159公开时间2023-08-08影响对象数量级万级奇安信评...

08月10日94 views评论

阅读全文

安全闲碎

深夜集结，提醒你们要带着...

除此之外，需要一件趁手的兵器，可以少，但要精。兵马未动情报先行，奇安信威胁分析平台ALPHA首当其冲：由安全分析师为同行打造的利器，可以用来进行报警研判、攻击定性、黑客画像以及威胁持续跟踪，并提供...

08月09日38 views评论

阅读全文

安全新闻

Salesforce 邮件服务0day用于钓鱼攻击活动

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Guardio Labs的研究员 Oleg Zaytsev 和 Nati Tal 发布报告提到，一起复杂的 Facebook 钓鱼攻击活动...

08月07日59 views评论

阅读全文

在线咨询

微信