官方 - 第 4 | CN-SEC 中文网

HW&HVV

盛事第二天 — 警惕通过0Day钓鱼

前段时间分享了海莲花的分析案例，但随着最近安全圈的盛事到来，相信大家都忙起来了，话不多说在这里预祝各位取得好成绩！昨日，我司发现Coremail的在野利用漏洞，惊奇于颠覆传统认知的钓鱼邮件，不需要再去...

07月26日42 views评论

阅读全文

安全新闻

【安全圈】微信崩了！官方回应称“部分功能发生故障，功能已经恢复中

关键词微信崩了 7 月 22 日晚，有不少网友反映微信崩了，有网友称，发个消息转 10 秒都发不出去。还有人称，发不出去消息，也收不到消息。随后 @腾讯微信团队官方回应称：“刚刚，微信部分...

07月23日33 views评论

阅读全文

安全漏洞

微软官方项目OLive存在任意文件读取漏洞（暂未修复）

点击蓝字·关注我们全文 742 字，预计阅读时间 2 分钟前言最近看一个关于flask的send_file()函数滥用，导致任意文件读取的漏洞点。发现有研究者在2022年3月就发现...

07月18日63 views评论

阅读全文

安全新闻

专业分析远离社死！如何看待QQ出现大面积盗号？

引言昨晚，qq群内出现了大量的广告信息，不少人员当场社死。针对此次事件，腾讯官方也给了相应的回复，今天我们想和大家聊聊我们的qq是如何“被盗”的。注：以下内容仅为个人经验分析，一切以官方后续回复为准！...

06月27日100 views评论

阅读全文

安全新闻

1亿7273万条“学习通”学生数据库为何“金主”争着买

6月20日，“M78Sec安全团队”发文曝光称，高校学习软件“学习通”数据库信息疑似大规模泄露，包含姓名、手机号、性别、学校、学号、邮箱等信息，数量疑达1亿7273万条。一石惊起千层浪。许多网安群里，...

06月24日264 views评论

阅读全文

安全漏洞

【风险通告】2022年5月重点关注的漏洞

0x00 风险概述2022年5月，启明星辰安全应急响应中心监控到重点关注漏洞共计60+，漏洞来源包括CNVD、CNNVD、CVE、NVD、CISA、Internet等，这些漏洞涉及Apache、F5、...

06月07日1,064 views评论

阅读全文

安全漏洞

Fastjson 反序列化高危漏洞安全通告

漏洞描述 Fastjson1.2.80 and earlier versions use black and white lists to defend againstdeserializ...

05月24日70 views评论

阅读全文

安全新闻

向日葵远程控制服务器因大量用户涌入导致崩溃，官方回应：已在紧急恢复中

今日上午，多位网友反馈称，向日葵远程控制应用崩溃，无法登录。对此，向日葵远程控制官方向用户致歉，称由于大量用户涌入，导致服务器繁忙，目前已在紧急恢复中，请将向日葵保持登录状态，恢复后请重试连接即可。向...

05月08日299 views评论

阅读全文

供应链安全

针对解释性语言包管理器的供应链攻击研究

这是一篇NDSS 2021年发表的论文，相关的代码也已经开源，应该是目前比较全面的研究第三源安全的论文，刚好最近也在做软件供应链安全相关的事情，趁着五一假期翻译了一下。很巧的是OpenSSF(SASL...

05月08日51 views评论

阅读全文

安全漏洞

【风险通告】2022年4月重点关注的漏洞

0x00 风险概述2022年4月，启明星辰安全应急响应中心监控到重点关注漏洞共计40+，漏洞来源包括CNVD、CNNVD、CVE、NVD、CISA、Internet等，这些漏洞涉及GitLab、Apa...

04月29日173 views评论

阅读全文

安全漏洞

Oracle Java SE 输入验证错误漏洞安全通告

近日，沈阳网络安全协会信息通报机制合作单位新华三集团（H3C）提醒，Oracle官方发布了4月的安全更新公告，其中Oracle Java SE输入验证错误漏洞(CVE-2022-21449)的利用细节...

04月26日66 views评论

阅读全文

安全漏洞

Spring Security Oauth2拒绝服务漏洞安全通告

近日，沈阳网络安全协会信息通报机制合作单位新华三集团（H3C）提醒，VMware官方发布了安全公告，解决了在Spring Security OAuth 2中存在的一个拒绝服务漏洞(CVE-2022-2...

04月22日34 views评论

阅读全文

在线咨询

微信