深信服 - 第 11 | CN-SEC 中文网

安全新闻

【恶意文件】深信服XDR与“银狐”的刀光剑影

恶意文件名称：深信服XDR与“银狐”的刀光剑影威胁类型：后门、木马简单描述： “银狐”木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马。攻击团伙通过投递远控木马...

12月13日147 views评论

阅读全文

安全新闻

深信服漏洞通告 | Apache Struts2 远程代码执行漏洞CVE-2023-50164

漏洞名称： Apache Struts2 远程代码执行漏洞（CVE-2023-50164）组件名称： Apache Struts2 影响范围： 2.5.0 ≤ Apache Struts2 ≤ 2....

12月11日48 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Struts2 远程代码执行漏洞CVE-2023-50164

漏洞名称： Apache Struts2 远程代码执行漏洞（CVE-2023-50164）组件名称： Apache Struts2 影响范围： 2.5.0 ≤ Apache Struts2 ≤ 2....

12月08日146 views评论

阅读全文

安全漏洞

【漏洞通告】Atlassian Confluence Data Center and Server远程代码执行漏洞

漏洞名称：Atlassian Confluence Data Center and Server远程代码执行漏洞（CVE-2023-22522）组件名称：Confluence Data CenterC...

12月07日82 views评论

阅读全文

安全漏洞

【漏洞通告】Apache OFBiz XML-RPC 远程代码执行漏洞 CVE-2023-49070

漏洞名称：Apache OFBiz XML-RPC 远程代码执行漏洞（CVE-2023-49070）组件名称：Apache OFBiz影响范围：Apache OFBiz < 18.12.10漏洞...

12月06日251 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Framework 拒绝服务漏洞CVE-2023-34053

漏洞名称：Spring Framework 拒绝服务漏洞（CVE-2023-34053）组件名称：Spring Framework影响范围：6.0.0 ≤ Spring Frame...

12月06日189 views评论

阅读全文

安全新闻

我用4年追踪经验分享，Lockbit勒索家族该怎么防？（附排查加固策略）

大家好，我是深信服千里目安全技术中心负责病毒分析研究的工程师。相信各位最近都听说了Lockbit勒索病毒的“大事记”，市面上关于Lockbit事件的分析铺天盖地，全球各大单位、机构、企业安全部门人心惶...

11月29日37 views评论

阅读全文

安全漏洞

【漏洞通告】泛微 e-Office10 远程代码执行漏洞

漏洞名称：泛微 e-Office10 远程代码执行漏洞组件名称：泛微 e-Office影响范围：泛微 e-Office < 10.0_20231107漏洞类型：远程代码执行利用条件：1...

11月29日219 views评论

阅读全文

安全新闻

【勒索防护】巴以冲突背景下的网络安全威胁

恶意文件家族：GhostLocker威胁类型：勒索病毒简单描述：GhostLocker 自称是一款突破性的企业级锁定软件，将安全性和有效性放在首位。GhostLocker 采用“勒索即服务”的业务模式...

11月29日36 views评论

阅读全文

安全漏洞

【漏洞通告】金蝶云星空ScpSupRegHandler任意文件上传漏洞

漏洞名称：金蝶云星空ScpSupRegHandler任意文件上传漏洞组件名称：金蝶云星空影响范围：金蝶云星空企业版私有云、企业版私有云（订阅）、标准版私有云（订阅）三个产品V6.2(含17年12月补丁...

11月20日67 views评论

阅读全文

安全漏洞

【漏洞通告】Chromium libxslt XXE漏洞(CVE-2023-4357)

漏洞名称：Chromium libxslt XXE漏洞(CVE-2023-4357)组件名称：Chrome影响范围：chrome < 116.0.5845.96漏洞类型：XML外部实体注入利用条...

11月20日82 views评论

阅读全文

安全新闻

他们在韩国最大安全技术峰会，分享了这个Office高危漏洞分析

当你收到了一个压缩包或访问了一个远程服务器的文件系统打开了里面的Word文档你知道吗，这时你的电脑可能已经暴露于黑客前如果不加以修复，可能面临被攻击的风险日前，韩国2023 PoC（Power of ...

11月07日45 views评论

阅读全文

【恶意文件】深信服XDR与“银狐”的刀光剑影

深信服漏洞通告 | Apache Struts2 远程代码执行漏洞CVE-2023-50164

【漏洞通告】Apache Struts2 远程代码执行漏洞CVE-2023-50164

【漏洞通告】Atlassian Confluence Data Center and Server远程代码执行漏洞

【漏洞通告】Apache OFBiz XML-RPC 远程代码执行漏洞 CVE-2023-49070

【漏洞通告】Spring Framework 拒绝服务漏洞CVE-2023-34053

我用4年追踪经验分享，Lockbit勒索家族该怎么防？（附排查加固策略）

【漏洞通告】泛微 e-Office10 远程代码执行漏洞

【勒索防护】巴以冲突背景下的网络安全威胁

【漏洞通告】金蝶云星空ScpSupRegHandler任意文件上传漏洞

【漏洞通告】Chromium libxslt XXE漏洞(CVE-2023-4357)

他们在韩国最大安全技术峰会，分享了这个Office高危漏洞分析

在线咨询

微信