奇安信 - 第 8 | CN-SEC 中文网

安全新闻

WGS-804HPT 交换机中存在多个严重漏洞，可导致RCE和网络利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员在 Planet技术公司的 WGS-804HPT工业交换机中存在三个漏洞，它们可被用于在可疑设备上实现预认证远程代码执行。上周四，Cla...

01月20日31 views评论

阅读全文

【已发现在野利用】FortiOS 和 FortiProxy 身份认证绕过漏洞(CVE-2024-55591)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Fortinet FortiOS 和 FortiProxy 身份认证绕过漏洞漏洞编号QVD-2025-2662,CVE-2024-55591...

01月15日安全新闻36 views评论

阅读全文

Ivanti Endpoint Manager 多个信息泄露漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Ivanti Endpoint Manager 信息泄露漏洞漏洞编号CVE-2024-10811、CVE-2024-13161、CVE-20...

01月15日安全新闻25 views评论

阅读全文

安全新闻

严重的 Aviatrix Controller RCE 漏洞已遭利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士威胁行动者们正在利用Aviatrix Controller 实例中的一个严重的远程命令执行漏洞 (CVE-2024-50603)，安装后门和密币挖矿机...

01月14日28 views评论

阅读全文

安全新闻

微软：macOS 漏洞可导致黑客安装恶意内核驱动

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士苹果公司最近修复了一个macOS 漏洞，可导致攻击者绕过系统完整性保护 (SIP) 措施并通过加载第三方内核扩展的方式安装恶意内核驱动。SIP 或 “...

01月14日18 views评论

阅读全文

程序逆向

响尾蛇（APT-Q-39）利用Google Play传播的恶意Android软件分析

背景响尾蛇（APT-Q-39，又称SideWinder）是疑似具有南亚背景的APT组织，其攻击活动最早可追溯到2012年，该组织主要针对巴基斯坦、阿富汗、尼泊尔、孟加拉等国家展开攻击，以窃取政府外交机...

01月12日10 views评论

阅读全文

安全新闻

【已发现在野利用】Ivanti 多款产品缓冲区溢出漏洞(CVE-2025-0282)安全风险通告

漏洞概述漏洞名称Ivanti 多款产品缓冲区溢出漏洞漏洞编号QVD-2025-1974,CVE-2025-0282公开时间2025-01-08影响量级十万级奇安信评级高危CVSS 3.1分数9.0威胁...

01月09日60 views评论

阅读全文

安全新闻

SonicWall：立即修复已遭利用的SSLVPN漏洞！

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士SonicWall 公司向客户发送邮件，督促他们升级防火墙的 SonicOS 固件，修复位于SSL VPN和SSH 管理中的一个“疑似遭真实利用的”认...

01月09日22 views评论

阅读全文

安全新闻

Ivanti 多款产品缓冲区溢出漏洞(CVE-2025-0282)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 Ivanti 多款产品缓冲区溢出漏洞漏洞编号 QVD-2025-1974,CVE-2025-0282 公开时间 2025-01-08...

01月09日22 views评论

阅读全文

安全新闻

SonicOS SSLVPN 认证绕过漏洞(CVE-2024-53704)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称SonicOS SSLVPN 认证绕过漏洞漏洞编号QVD-2025-1811,CVE-2024-53704公开时间2025-01-08影响量...

01月08日33 views评论

阅读全文

安全新闻

Moxa 设备严重漏洞将工业网络暴露在攻击中

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士工业网络和通信提供商 Moxa 提醒称，多个蜂窝路由器、安全路由器和网络安全设备的多个机型受一个高危漏洞和一个严重漏洞影响。这两个漏洞可导致远程攻击者...

01月07日10 views评论

阅读全文

安全新闻

超300万台未加密邮件服务器易遭嗅探攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士超过300万台TLS未加密的POP3和IMAP邮件服务器目前暴露在互联网并易受网络嗅探攻击。IMAP和POP3是访问邮件服务器上邮件的两种方法。IMA...

01月06日21 views评论

阅读全文

WGS-804HPT 交换机中存在多个严重漏洞，可导致RCE和网络利用

【已发现在野利用】FortiOS 和 FortiProxy 身份认证绕过漏洞(CVE-2024-55591)安全风险通告

Ivanti Endpoint Manager 多个信息泄露漏洞安全风险通告

严重的 Aviatrix Controller RCE 漏洞已遭利用

微软：macOS 漏洞可导致黑客安装恶意内核驱动

响尾蛇（APT-Q-39）利用Google Play传播的恶意Android软件分析

【已发现在野利用】Ivanti 多款产品缓冲区溢出漏洞(CVE-2025-0282)安全风险通告

SonicWall：立即修复已遭利用的SSLVPN漏洞！

Ivanti 多款产品缓冲区溢出漏洞(CVE-2025-0282)安全风险通告

SonicOS SSLVPN 认证绕过漏洞(CVE-2024-53704)安全风险通告

Moxa 设备严重漏洞将工业网络暴露在攻击中

超300万台未加密邮件服务器易遭嗅探攻击

在线咨询

微信