深信服 - 第 9 | CN-SEC 中文网

安全新闻

【勒索防护】Mallox勒索团伙强势来袭，已猎捕最新在野攻击事件

恶意文件名称：Mallox威胁类型：勒索简单描述：Mallox是一款勒索病毒，最早出现于2021年6月中旬，其团伙擅长使用暴力破解弱口令，web漏洞的方式进入网络。事件描述近期，深信服深盾终端实验室在...

03月12日52 views评论

阅读全文

安全漏洞

【漏洞通告】JetBrains TeamCity 身份认证绕过漏洞CVE-2024-27198

漏洞名称：JetBrains TeamCity 身份认证绕过漏洞（CVE-2024-27198）组件名称：TeamCity影响范围：TeamCity < 2023.11.4漏洞类型：身份认证绕过...

03月07日39 views评论

阅读全文

安全闲碎

深信服深蓝攻防实验室招聘攻防研究员(长期)

安全攻防研究员/攻防专家，坐标北京（牡丹园）北京、上海、深圳的攻防岗位，目前有HC ，欢迎咨询。岗位职责：1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘方向（Java安全、框架...

03月06日47 views评论

阅读全文

安全漏洞

【漏洞通告】Apache OFBiz目录遍历漏洞CVE-2024-25065

漏洞名称：Apache OFBiz目录遍历漏洞(CVE-2024-25065)组件名称：Apache OFBiz影响范围：Apache OFBiz ≤ 18.12.12漏洞类型：目录遍历利用条件：1、...

03月02日82 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Security 访问控制错误漏洞CVE-2024-22234

漏洞名称： Spring Security 访问控制错误漏洞(CVE-2024-22234) 组件名称： Spring Security 影响范围： 6.1.0 ≤ Spring Security &...

02月22日111 views评论

阅读全文

安全新闻

【恶意文件】警惕，新的高仿后门植入物在野传播

恶意文件名称：360realpro.exe，MpGear.dll，Steam.exe威胁类型：后门木马简单描述：此次发现的样本是在原有合法文件的基础上进行二进制补丁处理后生成的后门木马，部分样本还在资...

02月22日135 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Solr Backup/Restore APIs 远程命令执行漏洞CVE-2023-50386

漏洞名称：Apache Solr Backup/Restore APIs远程命令执行漏洞(CVE-2023-50386)组件名称：Apache Solr影响范围：6.0.0 ≤ Apache Solr...

02月21日110 views评论

阅读全文

安全漏洞

【漏洞通告】Atlassian Confluence远程代码执行漏洞（CVE-2023-22518）

漏洞名称：Atlassian Confluence远程代码执行漏洞(CVE-2023-22518)组件名称：Atlassian Confluence影响范围：Atlassian Confluence ...

02月15日30 views评论

阅读全文

安全漏洞

【漏洞通告】IP-guard view.php 远程命令执行漏洞

漏洞名称：IP-guard view.php 远程命令执行漏洞组件名称：IP-guard影响范围：IP-guard<4.81.0307.0漏洞类型：远程代码执行利用条件：1、用户认证：无需认证2...

02月15日38 views评论

阅读全文

安全漏洞

【漏洞通告】MinIO权限提升漏洞CVE-2024-24747

漏洞名称：MinIO权限提升漏洞(CVE-2024-24747)组件名称：MinIO影响范围：MinIO < RELEASE.2024-01-31T20-20-33Z漏洞类型：权限提升利用条件：...

02月02日302 views评论

阅读全文

安全漏洞

【漏洞通告】VMware Aria Automation 访问控制错误漏洞CVE-2023-34063

漏洞名称：VMware Aria Automation 访问控制错误漏洞(CVE-2023-34063)组件名称：VMware Aria Automation影响范围：VMware Aria Auto...

02月01日32 views评论

阅读全文

安全新闻

【威胁情报】知名 MAC 软件下载站长期实施后门投毒

知名 MAC 软件下载站长期实施后门投毒据国内安全公司安天发布的最新消息，安天日前监测到一组利用非官方软件下载站进行投毒和攻击下游客户的案例，这些恶意软件均为 Mac 相关软件破解版，也就是针对 Ma...

01月28日119 views评论

阅读全文

【勒索防护】Mallox勒索团伙强势来袭，已猎捕最新在野攻击事件

【漏洞通告】JetBrains TeamCity 身份认证绕过漏洞CVE-2024-27198

深信服深蓝攻防实验室招聘攻防研究员(长期)

【漏洞通告】Apache OFBiz目录遍历漏洞CVE-2024-25065

【漏洞通告】Spring Security 访问控制错误漏洞CVE-2024-22234

【恶意文件】警惕，新的高仿后门植入物在野传播

【漏洞通告】Apache Solr Backup/Restore APIs 远程命令执行漏洞CVE-2023-50386

【漏洞通告】Atlassian Confluence远程代码执行漏洞（CVE-2023-22518）

【漏洞通告】IP-guard view.php 远程命令执行漏洞

【漏洞通告】MinIO权限提升漏洞CVE-2024-24747

【漏洞通告】VMware Aria Automation 访问控制错误漏洞CVE-2023-34063

【威胁情报】知名 MAC 软件下载站长期实施后门投毒

在线咨询

微信