恶意文件名称: 深信服XDR与“银狐”的刀光剑影 威胁类型: 后门、木马 简单描述: “银狐”木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马。攻击团伙通过投递远控木马...
深信服漏洞通告 | Apache Struts2 远程代码执行漏洞CVE-2023-50164
漏洞名称: Apache Struts2 远程代码执行漏洞(CVE-2023-50164) 组件名称: Apache Struts2 影响范围: 2.5.0 ≤ Apache Struts2 ≤ 2....
【漏洞通告】Apache Struts2 远程代码执行漏洞CVE-2023-50164
漏洞名称: Apache Struts2 远程代码执行漏洞(CVE-2023-50164) 组件名称: Apache Struts2 影响范围: 2.5.0 ≤ Apache Struts2 ≤ 2....
【漏洞通告】Atlassian Confluence Data Center and Server远程代码执行漏洞
漏洞名称:Atlassian Confluence Data Center and Server远程代码执行漏洞(CVE-2023-22522)组件名称:Confluence Data CenterC...
【漏洞通告】Apache OFBiz XML-RPC 远程代码执行漏洞 CVE-2023-49070
漏洞名称:Apache OFBiz XML-RPC 远程代码执行漏洞(CVE-2023-49070)组件名称:Apache OFBiz影响范围:Apache OFBiz < 18.12.10漏洞...
【漏洞通告】Spring Framework 拒绝服务漏洞CVE-2023-34053
漏洞名称:Spring Framework 拒绝服务漏洞(CVE-2023-34053)组件名称:Spring Framework影响范围:6.0.0 ≤ Spring Frame...
我用4年追踪经验分享,Lockbit勒索家族该怎么防?(附排查加固策略)
大家好,我是深信服千里目安全技术中心负责病毒分析研究的工程师。相信各位最近都听说了Lockbit勒索病毒的“大事记”,市面上关于Lockbit事件的分析铺天盖地,全球各大单位、机构、企业安全部门人心惶...
【漏洞通告】泛微 e-Office10 远程代码执行漏洞
漏洞名称:泛微 e-Office10 远程代码执行漏洞组件名称:泛微 e-Office影响范围:泛微 e-Office < 10.0_20231107漏洞类型:远程代码执行利用条件:1...
【勒索防护】巴以冲突背景下的网络安全威胁
恶意文件家族:GhostLocker威胁类型:勒索病毒简单描述:GhostLocker 自称是一款突破性的企业级锁定软件,将安全性和有效性放在首位。GhostLocker 采用“勒索即服务”的业务模式...
【漏洞通告】金蝶云星空ScpSupRegHandler任意文件上传漏洞
漏洞名称:金蝶云星空ScpSupRegHandler任意文件上传漏洞组件名称:金蝶云星空影响范围:金蝶云星空企业版私有云、企业版私有云(订阅)、标准版私有云(订阅)三个产品V6.2(含17年12月补丁...
【漏洞通告】Chromium libxslt XXE漏洞(CVE-2023-4357)
漏洞名称:Chromium libxslt XXE漏洞(CVE-2023-4357)组件名称:Chrome影响范围:chrome < 116.0.5845.96漏洞类型:XML外部实体注入利用条...
他们在韩国最大安全技术峰会,分享了这个Office高危漏洞分析
当你收到了一个压缩包或访问了一个远程服务器的文件系统打开了里面的Word文档你知道吗,这时你的电脑可能已经暴露于黑客前如果不加以修复,可能面临被攻击的风险日前,韩国2023 PoC(Power of ...
24