奇安信 - 第 51 | CN-SEC 中文网

安全新闻

Milesight 工业路由器受数十个RCE漏洞影响

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思科 Talos 安全研究人员提醒称，数十个漏洞影响Milesight UR32L 工业路由器，可被用于执行任意代码或命令。UR32L 是...

08月05日31 views评论

阅读全文

安全新闻

五眼联盟发布2022年最常遭利用的12个漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士由美国、澳大利亚、加拿大、新西兰和英国组成的五眼联盟协同 CISA、NAS和FBI联合发布2022年利用次数最高的12大漏洞。联合安全公告...

08月05日41 views评论

阅读全文

安全新闻

堪比Meltdown？几乎所有的现代 CPU 易受碰撞+功率侧信道攻击，数据易遭泄露

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士奥地利格拉茨工业大学和CISPA亥姆霍兹信息安全中心的八名研究人员发现，一种新型的侧信道攻击方法可导致几乎所有的现代 CPU 泄露数据，不...

08月03日50 views评论

阅读全文

安全漏洞

【已复现】Linux Kernel权限提升漏洞(CVE-2023-3269)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Linux Kernel 权限提升漏洞漏洞编号QVD-2023-15242、CVE-2023-3269公开时间2023-07-05...

08月02日240 views评论

阅读全文

安全新闻

开源BI分析工具 Metabase 中存在远程代码执行漏洞，未完全修复

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士在商业情报 (BI) 领域，开源工具 Metabase 以无缝的数据解释能力占据一席之地。该自助服务BI工具已用于全球各地的组织机构中，赋...

07月31日34 views评论

阅读全文

安全新闻

《2023中国软件供应链安全分析报告》发布：开源软件供应链的系统化安全治理需加速落地

《2023中国软件供应链安全分析报告》 2023年7月24日，奇安信集团对外发布《2023中国软件供应链安全分析报告》（以下简称《报告》），深入分析了过去一年来国内软件供应链中开源软件应用的安全状况并...

07月26日207 views评论

阅读全文

安全新闻

P2PInfect 蠕虫利用 Lua 沙箱逃逸满分漏洞攻击 Redis 服务器

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员发现了一个新的端对端 (P2P) 蠕虫 P2PInfect，专门攻击 Redis 实例。Palo Alto Networks...

07月25日60 views评论

阅读全文

安全新闻

美国关基组织机构遭 Netscaler ADC 0day 漏洞利用攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国政府提醒称，威胁行动者利用0day RCE 漏洞 (CVE-2023-3519)攻击美国关键基础设施行业机构的网络。该漏洞位于 Net...

07月25日51 views评论

阅读全文

安全新闻

苹果员工在CTF大赛发现谷歌0day秘而不报 $10000赏金由他人获得

聚焦源代码安全，网罗国内外最新资讯！作者：Lorenzo Franceschi-Bicchierai编译：代码卫士谷歌在官方漏洞报告中提到，修复了由苹果员工找到的一个 Chrome 0da...

07月25日52 views评论

阅读全文

安全新闻

谷歌推出新的安全试点计划，禁止员工访问互联网

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士互联网是危险的，要是不用会怎样？而这是全球最大的互联网企业之一谷歌向员工提供的有点讽刺的建议。CNBC 广播公司的记者 Jennifer ...

07月20日27 views评论

阅读全文

安全新闻

一个字母之差，数百万份美军邮件源源不断地发给俄罗斯盟友

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美军数百万份邮件一直都被重定向给马里（俄罗斯盟友），高度敏感信息遭泄露，包括外交文档、退税、高层官员的密码和旅行详情等。而这竟然是由一个“...

07月20日28 views评论

阅读全文

安全漏洞

【已复现】泛微E-Cology XML外部实体注入漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称泛微E-Cology XML外部实体注入漏洞漏洞编号 QVD-2023-16177 公开时间 2023-07-11 影响对象数量级 ...

07月13日389 views评论

阅读全文

Milesight 工业路由器受数十个RCE漏洞影响

五眼联盟发布2022年最常遭利用的12个漏洞

堪比Meltdown？几乎所有的现代 CPU 易受碰撞+功率侧信道攻击，数据易遭泄露

【已复现】Linux Kernel权限提升漏洞(CVE-2023-3269)安全风险通告

开源BI分析工具 Metabase 中存在远程代码执行漏洞，未完全修复

《2023中国软件供应链安全分析报告》发布：开源软件供应链的系统化安全治理需加速落地

P2PInfect 蠕虫利用 Lua 沙箱逃逸满分漏洞攻击 Redis 服务器

美国关基组织机构遭 Netscaler ADC 0day 漏洞利用攻击

苹果员工在CTF大赛发现谷歌0day秘而不报 $10000赏金由他人获得

谷歌推出新的安全试点计划，禁止员工访问互联网

一个字母之差，数百万份美军邮件源源不断地发给俄罗斯盟友

【已复现】泛微E-Cology XML外部实体注入漏洞安全风险通告

在线咨询

微信