山石网科 | CN-SEC 中文网

安全新闻

打印机变间谍？揭秘施乐设备中的致命漏洞！

您的办公室打印机可能正成为黑客入侵的后门！在数字化办公日益普及的今天，打印机作为企业办公的必备设备，其安全性却往往被忽视。然而，最新披露的施乐打印机漏洞（CVE-2024-12510和CVE-2024...

03月18日16 views评论

阅读全文

安全漏洞

Deep Java Library (DJL) CVE-2025-0851 漏洞复现与深度剖析

Java开发者注意！DJL框架中的一个漏洞可能让你的服务器面临被攻击的风险！在当今数字化时代，深度学习框架的安全性至关重要。然而，即使是备受开发者青睐的开源框架也可能隐藏着潜在的安全漏洞。最近，Dee...

03月16日30 views评论

阅读全文

安全文章

Apache ERP开源框架OFBiz高危RCE 漏洞复现分析

无需身份验证，攻击者就能轻松拿下你的服务器，你必须立刻知道！在数字化时代，企业的核心业务系统如同一座座数字化城堡，而开源软件则是这些城堡的基石。然而，当基石出现裂缝时，整个城堡的安全都将受到严重威胁。...

03月16日13 views评论

阅读全文

人工智能安全

山石说AI｜突破模糊测试极限：大模型驱动的软件漏洞深度挖掘

【山石说AI】•第15篇大模型在网络安全中的最新应用进展（四）软件漏洞的发现向来是一场与时间的赛跑，而大模型的引入为模糊测试注入了全新的智慧动力。跳脱传统随机变异的局限，大模型精准的语言和逻辑推理能力...

01月02日19 views评论

阅读全文

安全新闻

山石说AI｜AI大模型在数据安全治理中的创新应用和思考

【山石说AI】•第9篇AI大模型在数据安全治理中的创新应用和思考在数字经济飞速发展的背景下，数据已成为企业和机构最重要的战略资产。伴随国家相继颁布《网络安全法》、《数据安全法》、《个人隐私保护法》和《...

11月29日69 views评论

阅读全文

山石网科应用防火墙WAF存在命令注入漏洞 PoC

漏洞简介山石网科 Web 应用防火墙（WAF）是专业智能的Web 应用安全防护产品，在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和语义分析技术，帮助用户轻松应对...

09月28日安全漏洞26 views评论

阅读全文

安全漏洞

【漏洞预警】山石网科应用防火墙WAF未授权命令注入漏洞

漏洞详情:监测到山石网科发布安全公告,修复了山石网科应用防火墙（WAF）中存在的未授权命令注入漏洞,恶意攻击者可通过构造恶意请求,拼接命令执行任意代码,控制服务器。修复方案:官方已针对此漏洞发布安全公...

08月24日84 views评论

阅读全文

安全新闻

山石网科：关于网传WAF漏洞说明

山石网科安全公告尊敬的用户：您好！近日，山石网科产品安全事件响应团队（PSIRT）接到了关于山石网科WAF产品潜在安全漏洞的报告。经过我司技术团队深入分析，确认此漏洞影响的版本范围为5.5R6-2...

08月23日100 views评论

阅读全文

安全新闻

DarkGate利用CrowdStrike话题传播新样本

背景近日，山石网科情报中心利用部署在海外的沙箱和威胁探针，捕获到使用NSIS包装器伪装的CrowdStrike升级程序，该程序携带合法的CS升级程序，以及窃取的第三方企业证书进行签名来规避杀软检测。通...

08月01日19 views评论

阅读全文

安全新闻

APT32常用诱饵文件分析

1 事件概述随着越来越多个人隐私和重要数据通过各种办公软件存储在电子文档中，针对办公软件的攻击事件不断发生，各种办公软件安全问题日趋严重！办公软件存在安全问题的根本原因在于其文档格式解析和执行存在缺...

05月21日36 views评论

阅读全文

安全漏洞

漏洞预警山石网科云鉴安全管理系统 setsystemtimeaction rce漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

04月12日81 views评论

阅读全文

安全新闻

疑似DuckTail组织针对性攻击活动分析

背景介绍近期山石网科捕获到了一批疑似与黑客组织DuckTail相关的针对数字营销人员进行的安全事件。Ducktail 组织由国外安全厂商于2022年披露，其攻击活动至少从2021年开始。组织活动以经济...

02月28日30 views评论

阅读全文

打印机变间谍？揭秘施乐设备中的致命漏洞！

Deep Java Library (DJL) CVE-2025-0851 漏洞复现与深度剖析

Apache ERP开源框架OFBiz高危RCE 漏洞复现分析

山石说AI｜突破模糊测试极限：大模型驱动的软件漏洞深度挖掘

山石说AI｜AI大模型在数据安全治理中的创新应用和思考

山石网科应用防火墙WAF存在命令注入漏洞 PoC

【漏洞预警】山石网科应用防火墙WAF未授权命令注入漏洞

山石网科：关于网传WAF漏洞说明

DarkGate利用CrowdStrike话题传播新样本

APT32常用诱饵文件分析

漏洞预警山石网科云鉴安全管理系统 setsystemtimeaction rce漏洞

疑似DuckTail组织针对性攻击活动分析

在线咨询

微信