漏洞名称:PuTTY密钥泄露漏洞(CVE-2024-31497)组件名称:PuTTY影响范围:0.68 ≤ PuTTY < 0.81漏洞类型:密钥管理错误利用条件:1、用户认证:不需要用户认证2、前置...
【勒索防护】对抗深入,Makop通过loldrivers关闭安全软件
恶意文件名称:Makop威胁类型:勒索病毒简单描述:Makop勒索软件家族于2020年首次亮相,被认为是Phobos家族的一个分支变体,主要在国内作案。该家族采用AES+RSA算法加密文件,加密后的文...
解码沙箱逃逸追击战,深信服在Zer0Con 2024剖析Chrome与Adobe PDF Reader安全防御术
Chrome浏览器和Adobe PDF Reader作为在全球范围内应用广泛的主流工具,其庞大的用户基数使其成为黑客攻击的重点目标。为了抵御恶意威胁,这两款软件都采用了目前全球攻防难度最高的沙箱机制以...
【漏洞通告】Palo Alto Networks PAN-OS 命令注入漏洞CVE-2024-3400
漏洞名称:Palo Alto Networks PAN-OS命令注入漏洞(CVE-2024-3400)组件名称:Pan-OS影响范围:11.1 ≤ Pan-OS < 11.1.2-h311.0 ...
【漏洞通告】Adobe ColdFusion任意文件读取漏洞CVE-2024-20767
漏洞名称:Adobe ColdFusion 任意文件读取漏洞(CVE-2024-20767)组件名称:Adobe ColdFusion影响范围:Adobe ColdFusion 2023 ≤ Upda...
2023年HW XDay漏洞POC汇总
Xday漏洞目录0x01 广联达OA SQL注入漏洞20x02 广联达 Linkworks GetIMDictionarySQL 注入漏洞20x03 广联达oa sql注入漏洞30x04 广联达OA ...
从2023网络安全态势,看2024网络安全趋势
2023年,是网络安全领域瞬息万变的一年。各种大模型被应用于网络攻击与对抗中,带来了新的攻防场景和安全威胁。勒索团伙更是利用多个漏洞对企业数据和财产安全构成严重威胁,数据安全问题频繁出现,个人信息的泄...
【漏洞通告】Atlassian-Confluence路径遍历漏洞CVE-2024-21677
漏洞名称:Atlassian-Confluence路径遍历漏洞(CVE-2024-21677)组件名称:Confluence Data Center 与 Confluence Server影响范围:C...
【恶意文件通告】银狐技战法,偷梁换柱之技,发现新变种在野攻击
恶意文件名称:银狐威胁类型:远控木马简单描述:“银狐”木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马。攻击团伙通过投递远控木马,获得受害者的计算机控制权限,在系统内长...
【漏洞通告】Fortinet FortiClientEMS SQL注入漏洞CVE-2023-48788
漏洞名称:Fortinet FortiClientEMS SQL注入漏洞(CVE-2023-48788)组件名称:Fortinet FortiClientEMS影响范围:7.2.0 ≤ FortiCl...
【漏洞通告】Atlassian Confluence Data Center and Server 权限提升漏洞
漏洞名称:Atlassian Confluence Data Center and Server 权限提升漏洞(CVE-2023-22515)组件名称:Atlassian Confluence Dat...
【漏洞通告】TorchServe 服务器端请求伪造漏洞CVE-2023-43654
漏洞名称:TorchServe 服务器端请求伪造漏洞(CVE-2023-43654)组件名称:TorchServe影响范围:TorchServe < 0.8.2漏洞类型:服务器端请求伪造利用条件...