漏洞名称:Apache CouchDB信息泄露漏洞(CVE-2023-26268)组件名称:Apache CouchDB影响范围:Apache CouchDB 3.3.x < 3.3....
【漏洞通告】Apache Superset 身份认证绕过漏洞
漏洞名称:Apache Superset 身份认证绕过漏洞(CVE-2023-27524)组件名称:Apache Superset影响范围:Apache Superset <= 2.0.1漏洞类...
【高级威胁追踪(APT)】Patchwork组织更新技术卷土重来,针对境内教育科研单位再次发起攻击行动
概述 近期,深信服深瞻情报实验室联合深信服安服应急响应中心监测到APT组织对国内高校和科研单位的最新攻击动态,并结合深信服创新研究院混动图AI模型分析,将该样本归因为Patchwork组织发起的攻击。...
【漏洞通告】Apache Druid远程代码执行漏洞
漏洞名称:Apache Druid远程代码执行漏洞组件名称:Apache Druid影响范围:Apache Druid ≤ 25.0.0漏洞类型:代码执行利用条件:1、用户认证:不需要用户认证2、前置...
泛微 Ecology OA SQL 注入漏洞
漏洞名称:泛微 Ecology OA SQL 注入漏洞组件名称:泛微 Ecology影响范围:泛微 Ecology 9.x 补丁版本号 <= v10.56泛微 Ecology 8.x 补丁版本号...
【漏洞通告】Apache Solr 代码执行漏洞
漏洞名称:Apache Solr 代码执行漏洞组件名称:Apache Solr影响范围:8.10.0 ≤ Apache Solr < 9.2.0漏洞类型:...
【高级持续威胁追踪(APT)】ChatGPT客户端安装程序捆绑Bumblebee木马
概述各行各业都在关注如何利用ChatGPT来提升自己的工作效率,全球的一些热点事件也是攻击者比较关注的,攻击者往往会利用热点事件进行钓鱼攻击,深信服蓝军APT研究团队一直在关注全球攻击者使用的各种新型...
【恶意文件】Magniber勒索软件借助微软的漏洞实施攻击
恶意家族名称:Magniber威胁类型:勒索软件简单描述:Magniber勒索家族的前身是Cerber,至少从2021年10月已经开始活跃,最初主要针对韩国,从今年年初开始,该组织日益活跃,攻击范围开...
【漏洞通告】Minio敏感文件泄露漏洞CVE-2023-28432
漏洞名称:Minio敏感文件泄露漏洞(CVE-2023-28432)组件名称:Minio影响范围:RELEASE.2019-12-17T23-16-33Z≤Minio<RELEASE.2023-...
ChatGPT+RASP,实现CodeQL漏洞挖掘高效自动化 | 2023INSECWORLD
传统用CodeQL进行漏洞挖掘,生成的结果误报较多,影响效率;那么,如果融入ChatGPT和RASP呢?3月21日,由Informa Markets主办的2023 INSEC WORLD&n...
Adobe ColdFusion多个漏洞通告
漏洞名称: Adobe ColdFusion多个漏洞 组件名称: Adobe ColdFusion 安全公告链接: https://helpx.adobe.com/security/products/...
考古Synaptics病毒:感染、远控两不误
恶意文件名称:Synaptics威胁类型:感染式病毒简单描述:Synaptics 是一款由 Delphi 语言编写的感染式病毒,能够感染可执行程序以及 XLSX文件。恶意文件分析恶意文件描述近期,深信...
24