恶意文件名称:XX大学-xx.exe威胁类型:钓鱼简单描述:XX大学-xx.exe是一款伪装成 Word 的Cobalt Strike 钓鱼程序,诱导受害者运行后可以窃取用户信息或控制受害者主机。恶意...
ARESnm初露锋芒,kaiji僵尸网络最新样本捕获
恶意家族名称:Kaiji威胁类型:僵尸网络简单描述:近期,深信服深盾终端实验室在运营工作中捕获到一个GitLab。该病毒最早在 2020 年出现,使用多种危害较高的漏洞发起攻击,试图感染服务器和物联网...
【漏洞通告】Atlassian Bitbucket命令注入漏洞CVE-2022-36804
漏洞名称:Atlassian Bitbucket 命令注入漏洞组件名称:1.Atlassian Bitbucket Server2.Atlassian Bitbucket Data Cent...
【漏洞通告】Smartbi 远程命令执行漏洞
漏洞名称:Smartbi 远程代码执行漏洞组件名称:Smartbi影响范围:V7 <= Smartbi <= V10.5.8漏洞类型:远程代码执行利用条件:1、用户...
100个黑客小知识!
文章来源:深信服科技网络安全风险无处不在,为大家梳理了100个网络安全相关的小知识,希望能进一步提升大家的安全意识,帮助大家建立更加安全的网络环境。“如侵权请私聊公众号删文”--完--读到这里说明你喜...
【漏洞通告】GitLab远程代码执行漏洞CVE-2022-2992
漏洞名称:GitLab 远程代码执行漏洞组件名称:GitLab影响范围:11.10 ≤ GitLab CE/EE < 15.1.615.2 ≤ GitLab CE/...
【漏洞通告】泛微E-cology9 SQL注入漏洞
漏洞名称:泛微 E-cology9 SQL 注入漏洞组件名称:泛微 E-cology9影响范围:泛微 E-Cology9 ≤ 10.55漏洞类型:SQL 注入利用条件:1、用户认证:不需要用...
【高级威胁追踪】利用Google Ads传播Aurora窃密木马
概述恶意Google Ads是攻击者传播恶意软件常见攻击手段之一,在搜索引擎上搜索任何流行免费软件的时候,受害者很可能会被诱骗或者重定向到虚假的软件网站,这些虚假网站有些被攻击者制作成与真实软件相同的...
【漏洞通告】Linux Kernel openvswitch 模块权限提升漏洞CVE-2022-2639
漏洞名称:Linux Kernel openvswitch 模块权限提升漏洞组件名称:Linux Kernel openvswitch影响范围:3.13 ≤ Linux Kernel <...
【二次通告】Apache Kafka Connect 远程代码执行漏洞CVE-2023-25194
漏洞名称:Apache Kafka Connect 远程代码执行漏洞(CVE-2023-25194)组件名称:Apache Kafka影响范围:2.3.0 ≤ Apache Kafka ≤ 3.3.2...
【漏洞通告】Apache Kafka Connect 远程代码执行漏洞CVE-2023-25194
漏洞名称:Apache Kafka Connect 远程代码执行漏洞(CVE-2023-25194)组件名称:Apache Kafka影响范围:2.3.0 ≤ Apache Kafka ≤ 3.3.2...
【漏洞通告】Snapd本地权限提升漏洞 CVE-2022-3328
漏洞名称:Snapd 本地权限提升漏洞组件名称:Snapd影响范围:2.54.3 ≤ Snapd < 2.57.6漏洞类型:权限提升利用条件:1、用户认证...
24