奇安信 - 第 57 | CN-SEC 中文网

安全新闻

RSAC2023丨威胁情报与人工智能的碰撞

概述备受全球信息安全行业瞩目的RSA Conference 2023近期于美国旧金山召开，本次会议继续聚焦信息安全领域的前沿技术和热点话题，研究行业趋势和各种安全威胁，探讨新兴技术和最佳实践，为从业者...

05月10日243 views评论

阅读全文

安全新闻

没钱还事多：开源维护人员面临不断增长的安全需求但仍没有报酬

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Tidelift 公司发布报告指出，确保现代组织机构所依赖的开源软件的安全性是开源维护人员的一项重大，尤其是在软件供应链攻击越来越常见的...

05月10日40 views评论

阅读全文

安全新闻

OilRig APT 组织或在中东地区发动更多 IT 供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

05月10日45 views评论

阅读全文

安全漏洞

【已复现】Windows HTTP.sys 权限提升漏洞(CVE-2023-23410)安全风险通告

奇安信CERT 致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。

04月28日283 views评论

阅读全文

安全新闻

微软 Edge 被指将用户访问的站点发送给Bing

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软 Edge 浏览器似乎将用户访问的 URL 发送至 Bing API 网站。上周，Reddit 用户率先发现 Edge 存在这些隐私问...

04月27日47 views评论

阅读全文

安全漏洞

思科服务器管理工具中存在 XSS 0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士今天，思科披露称其 PCD 软件中存在一个 0day 漏洞（CVE-2023-20060），可用于XSS 攻击活动中。该服务器管理工具可使...

04月27日53 views评论

阅读全文

安全漏洞

【已复现】Vm2 沙箱逃逸漏洞(CVE-2023-30547)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Vm2是一个npm包实现了沙箱环境，可以用Vm2创建沙箱环境并运行nodejs代码。近日，奇安信CERT监测到 VM2 ...

04月26日195 views评论

阅读全文

安全漏洞

【已复现】Apache Superset身份认证绕过漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）安全通告Apache Superset是一...

04月26日240 views评论

阅读全文

安全漏洞

VMware Workstation与Fusion 多个高危漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告VMware Workstation是一款功能强大的桌面虚拟计算机软件，提供用户可在单一的桌面上同时运行不同的操作系统，...

04月26日213 views评论

阅读全文

安全新闻

GhostToken 漏洞导致恶意应用隐藏在谷歌云平台中

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员披露了谷歌云平台 (GCP) 中一个已修复 0day 的详情。该漏洞可导致攻击者在受害者的谷歌账户中披露不可删除的恶意应用程...

04月26日63 views评论

阅读全文

安全新闻

NSO集团2022年至少使用了3个 iOS 零点击 exploit

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士公民实验室发布报告称，以色列监控软件厂商 NSO 集团在2022年至少使用了三个此前未知的 iOS 零点击 exploit。NSO 集团开...

04月26日84 views评论

阅读全文

安全文章

【已复现】Oracle WebLogic Server 敏感信息泄露漏洞(CVE-2023-21931)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）安全通告Oracle WebLogic S...

04月26日152 views评论

阅读全文

RSAC2023丨威胁情报与人工智能的碰撞

没钱还事多：开源维护人员面临不断增长的安全需求但仍没有报酬

OilRig APT 组织或在中东地区发动更多 IT 供应链攻击

【已复现】Windows HTTP.sys 权限提升漏洞(CVE-2023-23410)安全风险通告

微软 Edge 被指将用户访问的站点发送给Bing

思科服务器管理工具中存在 XSS 0day

【已复现】Vm2 沙箱逃逸漏洞(CVE-2023-30547)安全风险通告

【已复现】Apache Superset身份认证绕过漏洞安全风险通告

VMware Workstation与Fusion 多个高危漏洞安全风险通告

GhostToken 漏洞导致恶意应用隐藏在谷歌云平台中

NSO集团2022年至少使用了3个 iOS 零点击 exploit

【已复现】Oracle WebLogic Server 敏感信息泄露漏洞(CVE-2023-21931)安全风险通告

在线咨询

微信