奇安信 - 第 6 | CN-SEC 中文网

安全职场

奇安信渗透面试-还在招人。。。

脉脉上总看到说一哥在裁员，扒拉了一下boss，不对啊，这不每个地方都还有大量招人的么。并且这两天群里的小伙伴也在说他刚面了西安那边的实习生，还把面试的题目给我看了下，让我帮他看看回答的咋样呢。难道这是...

02月24日18 views评论

阅读全文

移动安全

对一网诈app的样本分析

最近刚学习android开发和Frida基础，实践出真知，就找师兄要了一个不正规的APK样本来分析实践。因为网站下线，可分析的点没有很多，到我手里的时候也没有加壳，所以正好适合新手，希望...

02月24日17 views评论

阅读全文

奇安信春招二面的问题

下面是星球小伙伴发出来的去年他春招面试奇安信二面的面试题，我稍微把答案整理了下给大家分享下 1. 如何有效识别和绕过CDN防护获取源站真实IP？完善答案： DNS历史记录追溯：通过SecurityT...

02月22日安全职场16 views评论

阅读全文

安全新闻

Apache Ignite 严重漏洞可导致RCE

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士用于高性能计算的热门开源分布式数据库 Apache Ignite 中存在一个高危漏洞 (CVE-2024-52577)，CVSS评分为9.5，可导致远...

02月20日28 views评论

阅读全文

安全新闻

OpenSSH 新漏洞使SSH服务器易受中间人和DoS 攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士OpenSSH 发布安全更新，修复了一个中间人攻击和一个拒绝服务 (DoS) 漏洞，其中一个在十几年前就被引入。这两个漏洞由 Qualys 公司发现，...

02月20日49 views评论

阅读全文

供应链安全

VeraCore 两个0day漏洞被用于实施供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士研究人员在仓库管理软件平台 VeraCore 中发现了两个遭活跃利用的0day漏洞。Intezer 和 Solis Security 公司的安全研究员...

02月18日15 views评论

阅读全文

安全新闻

DeepSeek热度狂飙，警惕恶意软件鱼目混珠趁机传播

近期以来，DeepSeek热度狂飙，尤其是微信测试接入DeepSeek更使其加速全民化的普及。然而，DeepSeek在全球的大热也为网络犯罪分子提供了极具吸引力的诱饵话题，奇安信威胁情报中心和病毒响应...

02月17日59 views评论

阅读全文

安全闲碎

网传奇安信开启新一轮裁员？知情的来说说？

前言近日，知名职场APP“脉脉”有相关用户创建了一个新的话题，目前热榜12名，有非常多在脉脉有着”奇安信员工“认证的用户发言。相关评论一、确认属实派”必须真的，身边同事有被裁的“”已经收到通知，等HR...

02月17日92 views评论

阅读全文

安全新闻

报告：攻击面扩大，汽车网络威胁激增

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士为汽车、智慧出行和IoT生态系统服务提供基于云的网络安全和数据管理的公司Upstream Security，近期发布《2025年汽车和智慧出行网络安全...

02月17日109 views评论

阅读全文

安全新闻

新型 whoAMI 攻击利用AWS AMI 名称混淆实现远程代码执行

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究人员披露了名称混淆攻击 “whoAMI”，它可使发布具有特定名称的亚马逊机器镜像 (AMI) 的任何人在AWS账户中获取代码执行权限。Da...

02月17日33 views评论

阅读全文

安全新闻

DeepSeek引发全球关注，恶意软件鱼目混珠趁机传播

概述近年来，人工智能（AI）技术迅猛发展，成为推动社会进步和产业变革的重要力量。AI 在各个领域的广泛应用，极大地提升了生产效率和生活质量。特别是在搜索技术方面，AI 的引入使得搜索结果更加精准、高效...

02月17日17 views评论

阅读全文

安全漏洞

Spring Security身份认证绕过漏洞 (CVE-2022-22978) 安全风险通告

近日，奇安信CERT监测到Spring Security 身份认证绕过漏洞 (CVE-2022-22978) 细节及PoC公开。当Spring Security中使用RegexRequestMatch...

02月15日16 views评论

阅读全文

在线咨询

微信