深信服 - 第 17 | CN-SEC 中文网

安全漏洞

【漏洞通告】Apache CouchDB信息泄露漏洞CVE-2023-26268

漏洞名称：Apache CouchDB信息泄露漏洞(CVE-2023-26268)组件名称：Apache CouchDB影响范围：Apache CouchDB 3.3.x < 3.3....

05月05日121 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Superset 身份认证绕过漏洞

漏洞名称：Apache Superset 身份认证绕过漏洞(CVE-2023-27524)组件名称：Apache Superset影响范围：Apache Superset <= 2.0.1漏洞类...

04月27日187 views评论

阅读全文

安全新闻

【高级威胁追踪(APT)】Patchwork组织更新技术卷土重来，针对境内教育科研单位再次发起攻击行动

概述近期，深信服深瞻情报实验室联合深信服安服应急响应中心监测到APT组织对国内高校和科研单位的最新攻击动态，并结合深信服创新研究院混动图AI模型分析，将该样本归因为Patchwork组织发起的攻击。...

04月24日161 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Druid远程代码执行漏洞

漏洞名称：Apache Druid远程代码执行漏洞组件名称：Apache Druid影响范围：Apache Druid ≤ 25.0.0漏洞类型：代码执行利用条件：1、用户认证：不需要用户认证2、前置...

04月23日148 views评论

阅读全文

安全文章

泛微 Ecology OA SQL 注入漏洞

漏洞名称：泛微 Ecology OA SQL 注入漏洞组件名称：泛微 Ecology影响范围：泛微 Ecology 9.x 补丁版本号 <= v10.56泛微 Ecology 8.x 补丁版本号...

04月23日292 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Solr 代码执行漏洞

漏洞名称：Apache Solr 代码执行漏洞组件名称：Apache Solr影响范围：8.10.0 ≤ Apache Solr < 9.2.0漏洞类型：...

04月18日320 views评论

阅读全文

安全新闻

【高级持续威胁追踪(APT)】ChatGPT客户端安装程序捆绑Bumblebee木马

概述各行各业都在关注如何利用ChatGPT来提升自己的工作效率，全球的一些热点事件也是攻击者比较关注的，攻击者往往会利用热点事件进行钓鱼攻击，深信服蓝军APT研究团队一直在关注全球攻击者使用的各种新型...

04月04日57 views评论

阅读全文

安全新闻

【恶意文件】Magniber勒索软件借助微软的漏洞实施攻击

恶意家族名称：Magniber威胁类型：勒索软件简单描述：Magniber勒索家族的前身是Cerber，至少从2021年10月已经开始活跃，最初主要针对韩国，从今年年初开始，该组织日益活跃，攻击范围开...

03月31日102 views评论

阅读全文

安全新闻

【漏洞通告】Minio敏感文件泄露漏洞CVE-2023-28432

漏洞名称：Minio敏感文件泄露漏洞(CVE-2023-28432)组件名称：Minio影响范围：RELEASE.2019-12-17T23-16-33Z≤Minio<RELEASE.2023-...

03月25日139 views评论

阅读全文

安全闲碎

ChatGPT+RASP，实现CodeQL漏洞挖掘高效自动化 | 2023INSECWORLD

传统用CodeQL进行漏洞挖掘，生成的结果误报较多，影响效率；那么，如果融入ChatGPT和RASP呢？3月21日，由Informa Markets主办的2023 INSEC WORLD&n...

03月24日249 views评论

阅读全文

安全漏洞

Adobe ColdFusion多个漏洞通告

漏洞名称： Adobe ColdFusion多个漏洞组件名称： Adobe ColdFusion 安全公告链接： https://helpx.adobe.com/security/products/...

03月21日90 views评论

阅读全文

安全闲碎

考古Synaptics病毒：感染、远控两不误

恶意文件名称：Synaptics威胁类型：感染式病毒简单描述：Synaptics 是一款由 Delphi 语言编写的感染式病毒，能够感染可执行程序以及 XLSX文件。恶意文件分析恶意文件描述近期，深信...

03月13日199 views评论

阅读全文

【漏洞通告】Apache CouchDB信息泄露漏洞CVE-2023-26268

【漏洞通告】Apache Superset 身份认证绕过漏洞

【高级威胁追踪(APT)】Patchwork组织更新技术卷土重来，针对境内教育科研单位再次发起攻击行动

【漏洞通告】Apache Druid远程代码执行漏洞

泛微 Ecology OA SQL 注入漏洞

【漏洞通告】Apache Solr 代码执行漏洞

【高级持续威胁追踪(APT)】ChatGPT客户端安装程序捆绑Bumblebee木马

【恶意文件】Magniber勒索软件借助微软的漏洞实施攻击

【漏洞通告】Minio敏感文件泄露漏洞CVE-2023-28432

ChatGPT+RASP，实现CodeQL漏洞挖掘高效自动化 | 2023INSECWORLD

Adobe ColdFusion多个漏洞通告

考古Synaptics病毒：感染、远控两不误

在线咨询

微信