漏洞名称:Minio敏感文件泄露漏洞(CVE-2023-28432)组件名称:Minio影响范围:RELEASE.2019-12-17T23-16-33Z≤Minio<RELEASE.2023-...
ChatGPT+RASP,实现CodeQL漏洞挖掘高效自动化 | 2023INSECWORLD
传统用CodeQL进行漏洞挖掘,生成的结果误报较多,影响效率;那么,如果融入ChatGPT和RASP呢?3月21日,由Informa Markets主办的2023 INSEC WORLD&n...
Adobe ColdFusion多个漏洞通告
漏洞名称: Adobe ColdFusion多个漏洞 组件名称: Adobe ColdFusion 安全公告链接: https://helpx.adobe.com/security/products/...
考古Synaptics病毒:感染、远控两不误
恶意文件名称:Synaptics威胁类型:感染式病毒简单描述:Synaptics 是一款由 Delphi 语言编写的感染式病毒,能够感染可执行程序以及 XLSX文件。恶意文件分析恶意文件描述近期,深信...
反调试技巧层出!伪装成Word 文件的Cobalt Strike 钓鱼程序
恶意文件名称:XX大学-xx.exe威胁类型:钓鱼简单描述:XX大学-xx.exe是一款伪装成 Word 的Cobalt Strike 钓鱼程序,诱导受害者运行后可以窃取用户信息或控制受害者主机。恶意...
ARESnm初露锋芒,kaiji僵尸网络最新样本捕获
恶意家族名称:Kaiji威胁类型:僵尸网络简单描述:近期,深信服深盾终端实验室在运营工作中捕获到一个GitLab。该病毒最早在 2020 年出现,使用多种危害较高的漏洞发起攻击,试图感染服务器和物联网...
【漏洞通告】Atlassian Bitbucket命令注入漏洞CVE-2022-36804
漏洞名称:Atlassian Bitbucket 命令注入漏洞组件名称:1.Atlassian Bitbucket Server2.Atlassian Bitbucket Data Cent...
【漏洞通告】Smartbi 远程命令执行漏洞
漏洞名称:Smartbi 远程代码执行漏洞组件名称:Smartbi影响范围:V7 <= Smartbi <= V10.5.8漏洞类型:远程代码执行利用条件:1、用户...
100个黑客小知识!
文章来源:深信服科技网络安全风险无处不在,为大家梳理了100个网络安全相关的小知识,希望能进一步提升大家的安全意识,帮助大家建立更加安全的网络环境。“如侵权请私聊公众号删文”--完--读到这里说明你喜...
【漏洞通告】GitLab远程代码执行漏洞CVE-2022-2992
漏洞名称:GitLab 远程代码执行漏洞组件名称:GitLab影响范围:11.10 ≤ GitLab CE/EE < 15.1.615.2 ≤ GitLab CE/...
【漏洞通告】泛微E-cology9 SQL注入漏洞
漏洞名称:泛微 E-cology9 SQL 注入漏洞组件名称:泛微 E-cology9影响范围:泛微 E-Cology9 ≤ 10.55漏洞类型:SQL 注入利用条件:1、用户认证:不需要用...
【高级威胁追踪】利用Google Ads传播Aurora窃密木马
概述恶意Google Ads是攻击者传播恶意软件常见攻击手段之一,在搜索引擎上搜索任何流行免费软件的时候,受害者很可能会被诱骗或者重定向到虚假的软件网站,这些虚假网站有些被攻击者制作成与真实软件相同的...