深信服 - 第 8 | CN-SEC 中文网

安全新闻

【漏洞通告】PuTTY密钥泄露漏洞CVE-2024-31497

漏洞名称：PuTTY密钥泄露漏洞(CVE-2024-31497)组件名称：PuTTY影响范围：0.68 ≤ PuTTY ＜ 0.81漏洞类型：密钥管理错误利用条件：1、用户认证：不需要用户认证2、前置...

04月23日61 views评论

阅读全文

安全新闻

【勒索防护】对抗深入，Makop通过loldrivers关闭安全软件

恶意文件名称：Makop威胁类型：勒索病毒简单描述：Makop勒索软件家族于2020年首次亮相，被认为是Phobos家族的一个分支变体，主要在国内作案。该家族采用AES+RSA算法加密文件，加密后的文...

04月22日76 views评论

阅读全文

安全新闻

解码沙箱逃逸追击战，深信服在Zer0Con 2024剖析Chrome与Adobe PDF Reader安全防御术

Chrome浏览器和Adobe PDF Reader作为在全球范围内应用广泛的主流工具，其庞大的用户基数使其成为黑客攻击的重点目标。为了抵御恶意威胁，这两款软件都采用了目前全球攻防难度最高的沙箱机制以...

04月17日49 views评论

阅读全文

安全新闻

【漏洞通告】Palo Alto Networks PAN-OS 命令注入漏洞CVE-2024-3400

漏洞名称：Palo Alto Networks PAN-OS命令注入漏洞（CVE-2024-3400）组件名称：Pan-OS影响范围：11.1 ≤ Pan-OS < 11.1.2-h311.0 ...

04月15日67 views评论

阅读全文

安全新闻

【漏洞通告】Adobe ColdFusion任意文件读取漏洞CVE-2024-20767

漏洞名称：Adobe ColdFusion 任意文件读取漏洞(CVE-2024-20767)组件名称：Adobe ColdFusion影响范围：Adobe ColdFusion 2023 ≤ Upda...

03月28日32 views评论

阅读全文

HW&HVV

2023年HW XDay漏洞POC汇总

Xday漏洞目录0x01 广联达OA SQL注入漏洞20x02 广联达 Linkworks GetIMDictionarySQL 注入漏洞20x03 广联达oa sql注入漏洞30x04 广联达OA ...

03月26日80 views评论

阅读全文

安全新闻

从2023网络安全态势，看2024网络安全趋势

2023年，是网络安全领域瞬息万变的一年。各种大模型被应用于网络攻击与对抗中，带来了新的攻防场景和安全威胁。勒索团伙更是利用多个漏洞对企业数据和财产安全构成严重威胁，数据安全问题频繁出现，个人信息的泄...

03月23日144 views评论

阅读全文

安全漏洞

【漏洞通告】Atlassian-Confluence路径遍历漏洞CVE-2024-21677

漏洞名称：Atlassian-Confluence路径遍历漏洞(CVE-2024-21677)组件名称：Confluence Data Center 与 Confluence Server影响范围：C...

03月20日174 views评论

阅读全文

安全新闻

【恶意文件通告】银狐技战法，偷梁换柱之技，发现新变种在野攻击

恶意文件名称：银狐威胁类型：远控木马简单描述：“银狐”木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马。攻击团伙通过投递远控木马，获得受害者的计算机控制权限，在系统内长...

03月20日52 views评论

阅读全文

安全漏洞

【漏洞通告】Fortinet FortiClientEMS SQL注入漏洞CVE-2023-48788

漏洞名称：Fortinet FortiClientEMS SQL注入漏洞(CVE-2023-48788)组件名称：Fortinet FortiClientEMS影响范围：7.2.0 ≤ FortiCl...

03月20日89 views评论

阅读全文

安全漏洞

【漏洞通告】Atlassian Confluence Data Center and Server 权限提升漏洞

漏洞名称：Atlassian Confluence Data Center and Server 权限提升漏洞(CVE-2023-22515)组件名称：Atlassian Confluence Dat...

03月14日23 views评论

阅读全文

安全漏洞

【漏洞通告】TorchServe 服务器端请求伪造漏洞CVE-2023-43654

漏洞名称：TorchServe 服务器端请求伪造漏洞(CVE-2023-43654)组件名称：TorchServe影响范围：TorchServe < 0.8.2漏洞类型：服务器端请求伪造利用条件...

03月14日45 views评论

阅读全文

【漏洞通告】PuTTY密钥泄露漏洞CVE-2024-31497

【勒索防护】对抗深入，Makop通过loldrivers关闭安全软件

解码沙箱逃逸追击战，深信服在Zer0Con 2024剖析Chrome与Adobe PDF Reader安全防御术

【漏洞通告】Palo Alto Networks PAN-OS 命令注入漏洞CVE-2024-3400

【漏洞通告】Adobe ColdFusion任意文件读取漏洞CVE-2024-20767

2023年HW XDay漏洞POC汇总

从2023网络安全态势，看2024网络安全趋势

【漏洞通告】Atlassian-Confluence路径遍历漏洞CVE-2024-21677

【恶意文件通告】银狐技战法，偷梁换柱之技，发现新变种在野攻击

【漏洞通告】Fortinet FortiClientEMS SQL注入漏洞CVE-2023-48788

【漏洞通告】Atlassian Confluence Data Center and Server 权限提升漏洞

【漏洞通告】TorchServe 服务器端请求伪造漏洞CVE-2023-43654

在线咨询

微信