深信服 - 第 8 | CN-SEC 中文网

安全新闻

从2023网络安全态势，看2024网络安全趋势

2023年，是网络安全领域瞬息万变的一年。各种大模型被应用于网络攻击与对抗中，带来了新的攻防场景和安全威胁。勒索团伙更是利用多个漏洞对企业数据和财产安全构成严重威胁，数据安全问题频繁出现，个人信息的泄...

03月23日130 views评论

阅读全文

安全漏洞

【漏洞通告】Atlassian-Confluence路径遍历漏洞CVE-2024-21677

漏洞名称：Atlassian-Confluence路径遍历漏洞(CVE-2024-21677)组件名称：Confluence Data Center 与 Confluence Server影响范围：C...

03月20日166 views评论

阅读全文

安全新闻

【恶意文件通告】银狐技战法，偷梁换柱之技，发现新变种在野攻击

恶意文件名称：银狐威胁类型：远控木马简单描述：“银狐”木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马。攻击团伙通过投递远控木马，获得受害者的计算机控制权限，在系统内长...

03月20日51 views评论

阅读全文

安全漏洞

【漏洞通告】Fortinet FortiClientEMS SQL注入漏洞CVE-2023-48788

漏洞名称：Fortinet FortiClientEMS SQL注入漏洞(CVE-2023-48788)组件名称：Fortinet FortiClientEMS影响范围：7.2.0 ≤ FortiCl...

03月20日86 views评论

阅读全文

安全漏洞

【漏洞通告】Atlassian Confluence Data Center and Server 权限提升漏洞

漏洞名称：Atlassian Confluence Data Center and Server 权限提升漏洞(CVE-2023-22515)组件名称：Atlassian Confluence Dat...

03月14日19 views评论

阅读全文

安全漏洞

【漏洞通告】TorchServe 服务器端请求伪造漏洞CVE-2023-43654

漏洞名称：TorchServe 服务器端请求伪造漏洞(CVE-2023-43654)组件名称：TorchServe影响范围：TorchServe < 0.8.2漏洞类型：服务器端请求伪造利用条件...

03月14日43 views评论

阅读全文

安全新闻

【勒索防护】Mallox勒索团伙强势来袭，已猎捕最新在野攻击事件

恶意文件名称：Mallox威胁类型：勒索简单描述：Mallox是一款勒索病毒，最早出现于2021年6月中旬，其团伙擅长使用暴力破解弱口令，web漏洞的方式进入网络。事件描述近期，深信服深盾终端实验室在...

03月12日50 views评论

阅读全文

安全漏洞

【漏洞通告】JetBrains TeamCity 身份认证绕过漏洞CVE-2024-27198

漏洞名称：JetBrains TeamCity 身份认证绕过漏洞（CVE-2024-27198）组件名称：TeamCity影响范围：TeamCity < 2023.11.4漏洞类型：身份认证绕过...

03月07日36 views评论

阅读全文

安全闲碎

深信服深蓝攻防实验室招聘攻防研究员(长期)

安全攻防研究员/攻防专家，坐标北京（牡丹园）北京、上海、深圳的攻防岗位，目前有HC ，欢迎咨询。岗位职责：1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘方向（Java安全、框架...

03月06日40 views评论

阅读全文

安全漏洞

【漏洞通告】Apache OFBiz目录遍历漏洞CVE-2024-25065

漏洞名称：Apache OFBiz目录遍历漏洞(CVE-2024-25065)组件名称：Apache OFBiz影响范围：Apache OFBiz ≤ 18.12.12漏洞类型：目录遍历利用条件：1、...

03月02日76 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Security 访问控制错误漏洞CVE-2024-22234

漏洞名称： Spring Security 访问控制错误漏洞(CVE-2024-22234) 组件名称： Spring Security 影响范围： 6.1.0 ≤ Spring Security &...

02月22日104 views评论

阅读全文

安全新闻

【恶意文件】警惕，新的高仿后门植入物在野传播

恶意文件名称：360realpro.exe，MpGear.dll，Steam.exe威胁类型：后门木马简单描述：此次发现的样本是在原有合法文件的基础上进行二进制补丁处理后生成的后门木马，部分样本还在资...

02月22日134 views评论

阅读全文

从2023网络安全态势，看2024网络安全趋势

【漏洞通告】Atlassian-Confluence路径遍历漏洞CVE-2024-21677

【恶意文件通告】银狐技战法，偷梁换柱之技，发现新变种在野攻击

【漏洞通告】Fortinet FortiClientEMS SQL注入漏洞CVE-2023-48788

【漏洞通告】Atlassian Confluence Data Center and Server 权限提升漏洞

【漏洞通告】TorchServe 服务器端请求伪造漏洞CVE-2023-43654

【勒索防护】Mallox勒索团伙强势来袭，已猎捕最新在野攻击事件

【漏洞通告】JetBrains TeamCity 身份认证绕过漏洞CVE-2024-27198

深信服深蓝攻防实验室招聘攻防研究员(长期)

【漏洞通告】Apache OFBiz目录遍历漏洞CVE-2024-25065

【漏洞通告】Spring Security 访问控制错误漏洞CVE-2024-22234

【恶意文件】警惕，新的高仿后门植入物在野传播

在线咨询

微信