漏洞信息 - 第 3 | CN-SEC 中文网

关于防范Apache Struts2任意文件上传超危漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，开源应用框架Apache Struts2存在任意文件上传超危漏洞，可被恶意利用实现远程代码执行，导致敏感数据泄露和系统受...

01月06日安全新闻22 views评论

阅读全文

关于防范SafePay勒索病毒的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测到一种名为SafePay的新型勒索病毒，其通过数据窃取和文件加密双重勒索机制开展攻击，可能导致数据泄露、业务中断等安全风险。...

01月01日安全新闻61 views评论

阅读全文

安全文章

寻找安全漏洞的四种创新方法

企业安全团队与黑客和网络犯罪分子之间的攻防战斗是不对等的，虽然蓝队与红队使用的工具、框架和技术趋于透明和重叠，但是思维方式却依然有很大的差异。攻击者不是研究人员，他们总是会寻求阻力最小的路径来达成目标...

12月28日22 views评论

阅读全文

安全工具

从漏洞数据库搜索漏洞的工具go-exploitdb

在这些日常工作中，我逐渐发现一个开源工具——go-exploitdb，它的使用给我带来了不少便利。之前在做漏洞评估和渗透测试时，总会花费大量时间去手动搜索各种漏洞数据库，确实让人觉得有点...

12月20日21 views评论

阅读全文

关于防范Zabbix软件SQL注入超危漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，开源软件Zabbix存在SQL注入超危漏洞。 Zabbix是一款开源网络监控软件，广泛用于监控网络设备、服务器和应...

12月17日安全新闻44 views评论

阅读全文

关于防范新型勒索病毒Ymir的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测到一种新型勒索病毒Ymir，主要针对工业企业和信息技术相关企业，可能导致数据窃取和业务中断等安全风险。 Ymir是一种...

12月11日安全新闻12 views评论

阅读全文

安全工具

IoT Vulnerability Wiki

最近心血来潮，觉得缺少一个IoT 漏洞知识库，收集了一部分公开的IoT漏洞信息，部署了一个，方便大家查询研究，目前IoT漏洞还是较少，欢迎大家多多PR。在线地址：https://iotsecurity...

12月05日14 views评论

阅读全文

安全新闻

关于防范SteelFox恶意软件的风险提示

安小圈第546期恶意软件风险近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现SteelFox恶意软件持续活跃，主要攻击目标为下载使用盗版软件或软件破解工具的Windows用户...

11月15日41 views评论

阅读全文

关于防范perfctl恶意软件的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测到一款名为perfctl的恶意软件持续活跃，该恶意软件通常以Linux系统为攻击目标，部署加密货币矿工和代理劫持软件。 ...

10月31日安全新闻38 views评论

阅读全文

安全文章

初探漏洞情报的运营

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

10月29日24 views评论

阅读全文

关于防范AsyncRAT恶意软件的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现，黑客组织正在利用AsyncRAT恶意软件实施网络攻击，可能会导致数据泄露、隐私侵犯和财产损失等后果。 Async...

10月24日安全新闻38 views评论

阅读全文

安全文章

企业微信0day复现及防御方法

漏洞信息漏洞利用https://developer.work.weixin.qq.com/document/path/96067指纹：app="Tencent-企业微信"临时缓释措施为将/cgi-bi...

10月07日37 views评论

阅读全文

在线咨询

微信