深信服 - 第 27 | CN-SEC 中文网

安全漏洞

【漏洞通告】Apache Flink文件写入与任意文件读取漏洞（CVE-2020-17518/CVE-2020-17519）

近日，深信服安全团队监测到一则Apache Flink组件存在文件写入与任意文件读取漏洞的信息，漏洞编号：(CVE-2020-17518/CVE-2020-17519)，漏洞：高危。该漏洞是由于Apa...

04月09日85 views评论

阅读全文

安全漏洞

【漏洞通告】GitLab 硬编码漏洞CVE-2022-1162

漏洞名称：GitLab 硬编码漏洞组件名称：GitLab影响范围：14.7 ≤ GitLab CE/EE < 14.7.714.8 ≤ GitLab CE/EE &...

04月09日144 views评论

阅读全文

安全漏洞

【安全公告】AsyncRat和LimeRat恶意文件通告

恶意文件名称：AsyncRat威胁类型：远控木马恶意文件描述：AsyncRat 最早发现于2019年，远控木马包括通讯、守护、隐藏、自启动等功能模块，而且还具有加密、反沙盒、反虚拟机、反分析、反调试等...

04月09日149 views评论

阅读全文

安全文章

【更新】微软SMBv3 Client/Server远程代码执行漏洞深入分析（CVE-2020-0796）

漏洞分析 SMBv3介绍服务器消息块（SMB），是一个网络通信协议，用于提供共享访问到文件，打印机和串行端口的节点之间的网络上。它还提供了经过身份验证的进程间通信机制。SMB的大多数用法涉及运行Mic...

04月06日57 views评论

阅读全文

安全漏洞

【漏洞通告】Apache OFBiz任意文件上传漏洞 CVE-2021-37608

漏洞名称 : Apache OFBiz任意文件上传漏洞组件名称 : Apache OFBiz影响范围 : Apache OFBiz < 17.1...

04月02日202 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Spark命令注入漏洞

漏洞名称：Apache Spark 命令注入漏洞组件名称：Apache Spark影响范围：Apache Spark < 3.1.3Apache Spark < 3.2.2漏洞类型：命令执...

04月01日173 views评论

阅读全文

安全新闻

【恶意文件通告】NOPEN 恶意文件分析

恶意文件名称：NOPEN威胁类型：远控木马简单描述：“NOPEN”木马工具为针对 Unix/Linux 系统的远程控制工具，主要用于文件窃取、系统提权、网络通信重定向以及查看目标设备信息等，是 TAO...

03月29日3 views评论

阅读全文

安全漏洞

【漏洞通告】WPS Office远程代码执行漏洞CVE-2022-24934

漏洞名称：WPS Office 远程代码执行漏洞组件名称：WPS Office影响范围：WPS Office through 11.2.0.10382漏洞类型：远程代码执行利用条件：1、用户认证：未知...

03月25日771 views评论

阅读全文

安全漏洞

Chromium 信息泄露漏洞CVE-2022-0337

漏洞名称：Chromium 信息泄露漏洞组件名称：Chromium影响范围：92≤ Chromium ≤ 9692≤ Microsoft Edge ≤ 9678≤ Opera ≤82漏洞类型：信息泄露...

03月24日5 views评论

阅读全文

安全新闻

ATW组织高调攻击！由境外黑客组织攻击引发的开源软件安全思考

前言开源软件在助力企业数字化转型的过程中起到了至关重要的作用，然而开源软件的广泛应用却由于安全意识的不足和缺失大大增加了风险暴露面，使用默认配置、允许未授权访问、权限管理疏忽等缺乏安全意识的表现导致黑...

03月23日6 views评论

阅读全文

安全闲碎

CNVD 2021年度工作会议召开，深信服荣获三个奖项

2月23日，由国家互联网应急中心（CNCERT)主办的国家信息安全漏洞共享平台(以下简称“CNVD”)2021年度工作会议在线成功召开。会议对2021年CNVD漏洞工作进行了全面总结，对漏洞信息报送和...

02月26日117 views评论

阅读全文

安全新闻

深信服发布《2021年度勒索病毒态势报告》：年度全网勒索攻击超2200万次

勒索病毒作为目前最具有破坏力的恶意软件之一，在2021年达到爆发高峰，据深信服云端监测，全网勒索攻击总次数高达2234万+，影响面从企业业务到关键基础设施，从业务数据安全到国家安全与社会稳定。同时，随...

02月17日103 views评论

阅读全文

【漏洞通告】Apache Flink文件写入与任意文件读取漏洞（CVE-2020-17518/CVE-2020-17519）

【漏洞通告】GitLab 硬编码漏洞CVE-2022-1162

【安全公告】AsyncRat和LimeRat恶意文件通告

【更新】微软SMBv3 Client/Server远程代码执行漏洞深入分析（CVE-2020-0796）

【漏洞通告】Apache OFBiz任意文件上传漏洞 CVE-2021-37608

【漏洞通告】Apache Spark命令注入漏洞

【恶意文件通告】NOPEN 恶意文件分析

【漏洞通告】WPS Office远程代码执行漏洞CVE-2022-24934

Chromium 信息泄露漏洞CVE-2022-0337

ATW组织高调攻击！由境外黑客组织攻击引发的开源软件安全思考

CNVD 2021年度工作会议召开，深信服荣获三个奖项

深信服发布《2021年度勒索病毒态势报告》：年度全网勒索攻击超2200万次

在线咨询

微信