奇安信 - 第 78 | CN-SEC 中文网

安全漏洞

【安全风险通告】Spring Framework远程代码执行漏洞(CVE-2022-22965)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到Spring Framework存在远程代码执行漏洞（CVE-2022-22965），在 JD...

03月31日306 views评论

阅读全文

安全新闻

CISA提醒：UPS联网设备正遭攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全和基础设施安全局 (CISA) 和美国能源部 (DoE) 联合发布报告指出，攻击者正在通过默认用户名和密码攻击联网的不间断电源...

03月31日59 views评论

阅读全文

云安全

BCS2022提档5月网络安全产业空间扩容将成热门话题

‍2022年3月30日，2022年北京网络安全大会（BCS2022）新闻发布会在北京奇安信安全中心召开，宣布2022年北京网络安全大会“提档”至5月24日至26日，并与北辰集团国家会议中心达成战略合作...

03月30日56 views评论

阅读全文

安全闲碎

干货暴击 |《奇安信攻防社区文集》强势来袭！

《奇安信攻防社区文集》来啦！奇安信攻防社区试运营已经一年了在过去的一年里攻防社区聚集了许多优秀的白帽子收到并发表了上百篇技术文章非常感谢各位小伙伴们对社区的支持与陪伴在奇安信...

03月30日255 views评论

阅读全文

云安全

奇安信全球持续高级威胁（APT）2021年度报告

文件地址 - 打开就能看： https://ti.qianxin.com/uploads/2022/03/25/68f214e06e1983b73b7d0f2e075a5fa8.pdf 原文始发于微信...

03月30日88 views评论

阅读全文

安全漏洞

【安全风险通告】Apache Spark命令注入漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告漏洞名称Apache Spark命令注入漏洞公开时间2022-03-26更新时间2022-03-29CVE编号暂无其他编...

03月29日421 views评论

阅读全文

安全漏洞

【安全风险通告】Spring Cloud Function SpEL表达式注入漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告漏洞名称Spring Cloud Function SpEL表达式注入漏洞公开时间2022-03-25更新时...

03月27日160 views评论

阅读全文

安全漏洞

戴尔BIOS 爆多个高危漏洞，影响Inspiron 等数百万系统

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士戴尔BIOS 中存在多个高危漏洞，如遭成功利用可导致在易受攻击系统上执行代码，类似于近期存在于Insyde 软件 InsydeH2O中的固件漏洞和HP...

03月24日3 views评论

阅读全文

安全漏洞

数百款惠普打印机易受严重RCE漏洞影响

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士惠普发布了关于三个严重漏洞的安全公告，它们影响数百款 LaserJet Pro、Pagewide Pro、Office.Jet、Enterprise、...

03月24日5 views评论

阅读全文

安全工具

微博固定工具分享

在这里分享一个快速导出微博数据和利用python脚本分析微博数据，比如文章点赞、转发量等。首先分享一个开源的微博固定软件“稳部落”，下载链接：https://pan.baidu.com/s/1eu02...

03月23日125 views评论

阅读全文

安全新闻

Rust 修复隐秘的ReDoS 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Rust 安全团队修复了位于 Regex crate 中的一个漏洞，可导致应用程序遭拒绝服务攻击。如正则表达式字符串太复杂而不易解析，则会消耗资源并拖...

03月23日2 views评论

阅读全文

安全闲碎

微信内m3u8视频固定方法

上次，小编分享过一篇通过抓包方式固定微信内的视频的方法，当时有用户提出针对微信内m3u8视频如何固定，今天小编就此做个分享。首先，我们先了解下m3u8视频，m3u8视频是一种基于 HTTP Live ...

03月19日688 views评论

阅读全文

在线咨询

微信