奇安信 - 第 68 | CN-SEC 中文网

安全新闻

RedGoBot——新型Go语言编写的DDoS僵尸网络

概述 2022 年 11 月底，奇安信威胁情报中心监测到一起未知家族恶意样本利用 Vacron NVR RCE 漏洞传播的事件。经过我们的详细分析，这一系列样本不属...

12月19日81 views评论

阅读全文

安全新闻

南亚地区隐藏的獠牙—响尾蛇组织近期攻击活动简报

背景响尾蛇（Sidewinder），又名APT-C-17，奇安信内部追踪编号为APT-Q-39。其攻击活动最早可追溯到2012年，该组织主要针对巴基斯坦...

12月17日77 views评论

阅读全文

安全漏洞

【已复现】ThinkPHP 远程代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告ThinkPHP是一个开源免费的，快速、简单的面向对象的轻量级PHP开发框架，是为了敏捷WEB应用开发和简化企业应用开发...

12月10日327 views评论

阅读全文

洞见简报【2022/12/8】

2022-12-08 微信公众号精选安全技术文章总览洞见网安 2022-12-080x1 【已复现】Cacti命令执行漏洞(CVE-2022-46169)安全风险通告第二次更新奇安信 CER...

12月09日安全新闻105 views评论

阅读全文

安全文章

【已复现】Cacti命令执行漏洞(CVE-2022-46169)安全风险通告第二次更新

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Cacti项目是一个开源平台，可为用户提供强大且可扩展的操作监控和故障管理框架。近日，奇安信CERT监测到Cacti存在...

12月09日552 views评论

阅读全文

安全漏洞

AMI MegaRAC BMC多个高危漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到Eclypsium公开了American Megatrends Inc (AMI) MegaR...

12月08日135 views评论

阅读全文

安全漏洞

Cacti命令执行漏洞(CVE-2022-46169)安全风险通告

12月07日109 views评论

阅读全文

安全新闻

英伟达发布 GPU 驱动更新，修复25个漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士英伟达发布 Windows 版本的 GPU 显示驱动安全更新，修复了25个漏洞，含7个高危漏洞，其中1个高危漏洞可导致攻击者实现代码执行和...

12月02日46 views评论

阅读全文

安全漏洞

Snapd 本地权限提升漏洞(CVE-2022-3328)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Snap 是适用于桌面、云和物联网的应用程序包，可自动更新、易于安装、安全、跨平台且无依赖性。它们每天都在数百万个 Li...

12月01日215 views评论

阅读全文

安全新闻

最新报告：数据勒索是工业网络攻击最大来源做好基础安全防护是当务之急

11月20日，在5G+工业互联网大会期间，工业控制系统安全国家地方联合工程实验室、奇安信行业安全中心共同发布了《2022中国工业数据勒索形势分析报告》（简称《报告》），结合奇安信集团安服团队应急处置案...

11月26日69 views评论

阅读全文

安全新闻

北京台报道：《2022中国工业数据勒索形势分析报告》发布

数据勒索是工业网络攻击最大来源近日，在在5G+工业互联网大会期间，工业控制系统安全国家地方联合工程实验室、奇安信行业安全中心共同发布了《2022中国工业数据勒索形势分析报告》，结合奇安信集团安服团队应...

11月26日66 views评论

阅读全文

安全新闻

Hive勒索攻击者从全球1300多家企业勒索1亿美元

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Hive 勒索软件即服务幕后的威胁行动者针对全球1300多家企业发动攻击，截止2022年11月已经获得非法收入1亿美元。美国网络安全和情报...

11月23日37 views评论

阅读全文

在线咨询

微信