漏洞信息 - 第 4 | CN-SEC 中文网

关于防范Zabbix软件SQL注入超危漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，开源软件Zabbix存在SQL注入超危漏洞。 Zabbix是一款开源网络监控软件，广泛用于监控网络设备、服务器和应...

12月17日安全新闻52 views评论

阅读全文

关于防范新型勒索病毒Ymir的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测到一种新型勒索病毒Ymir，主要针对工业企业和信息技术相关企业，可能导致数据窃取和业务中断等安全风险。 Ymir是一种...

12月11日安全新闻20 views评论

阅读全文

安全工具

IoT Vulnerability Wiki

最近心血来潮，觉得缺少一个IoT 漏洞知识库，收集了一部分公开的IoT漏洞信息，部署了一个，方便大家查询研究，目前IoT漏洞还是较少，欢迎大家多多PR。在线地址：https://iotsecurity...

12月05日17 views评论

阅读全文

安全新闻

关于防范SteelFox恶意软件的风险提示

安小圈第546期恶意软件风险近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现SteelFox恶意软件持续活跃，主要攻击目标为下载使用盗版软件或软件破解工具的Windows用户...

11月15日44 views评论

阅读全文

关于防范perfctl恶意软件的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测到一款名为perfctl的恶意软件持续活跃，该恶意软件通常以Linux系统为攻击目标，部署加密货币矿工和代理劫持软件。 ...

10月31日安全新闻45 views评论

阅读全文

安全文章

初探漏洞情报的运营

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

10月29日31 views评论

阅读全文

关于防范AsyncRAT恶意软件的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现，黑客组织正在利用AsyncRAT恶意软件实施网络攻击，可能会导致数据泄露、隐私侵犯和财产损失等后果。 Async...

10月24日安全新闻40 views评论

阅读全文

安全文章

企业微信0day复现及防御方法

漏洞信息漏洞利用https://developer.work.weixin.qq.com/document/path/96067指纹：app="Tencent-企业微信"临时缓释措施为将/cgi-bi...

10月07日38 views评论

阅读全文

安全闲碎

CVEMAP 漏洞管理工具详解：全面管理漏洞信息，确保系统安全

简介 🪶cvemap 是由 ProjectDiscovery 开发的一款工具，为用户提供了从命令行轻松访问和探索公共 CVE（Common Vulnerabilities and Exposures）...

10月07日96 views评论

阅读全文

关于防范KTLVdoor恶意软件的风险提示

近日，工业和信息化部网络安全威胁与漏洞信息共享平台（CSTIS）监测发现，黑客组织正在利用KTLVdoor新型跨平台恶意软件实施网络攻击，主要攻击目标为Windows和Linux操作系统。 ...

09月25日安全新闻27 views评论

阅读全文

安全工具

多功能漏洞利用管理与搜索工具

最近在和安全团队讨论工作中常见问题时，我们发现有个需求一直萦绕在脑海里：如何更高效地识别和管理漏洞信息。尤其是在进行例行安全活动时，我们都希望能快速获取准确的漏洞数据，以便及时修复。这时候，我听说了...

09月25日78 views评论

阅读全文

安全漏洞

网御某网关任意文件下载(未公开)

漏洞信息： https://www.cnvd.org.cn/flaw/show/CNVD-2024-34014 漏洞复现：漏洞POC： http://host:port//SSL/admin/Use...

09月22日53 views评论

阅读全文

在线咨询

微信