qianxin | CN-SEC 中文网

安全新闻

CISA、FBI督促消除XSS漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全局CISA和FBI针对普遍存在的XSS漏洞发布“设计即安全”的警告，督促组织机构消除产品中的XSS漏洞。XSS漏洞即跨站点脚本漏洞，CIS...

09月21日25 views评论

阅读全文

安全新闻

朝鲜黑客组织被指入侵韩国芯片企业且窃取工程数据

韩国国家情报院（NIS）警告称，朝鲜黑客针对国内半导体制造商进行网络间谍攻击。 NIS 表示，这些攻击从 2023 年下半年到最近有所增加，目标是暴露在互联网上的服务器，这...

03月05日60 views评论

阅读全文

安全漏洞

漏洞复现奇安信360天擎rptsvcsyncpoint SQL注入漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

02月15日42 views评论

阅读全文

安全漏洞

奇安信360天擎getsimilarlistSQL注入漏洞

漏洞描述奇安信360天擎getsimilarlist存在SQL注入漏洞。漏洞复现步骤一：在Fofa中搜索以下语法并随机确定要进行攻击测试的目标....#FOFA搜索语法banner="QiAnXin ...

02月10日62 views评论

阅读全文

MongoDB 证实被黑，客户数据被盗

数据库软件公司 MongoDB 披露了一起针对企业系统的恶意入侵事件，并提醒称客户账户元数据和联系详情被盗。周末，MongoDB 发布简短通知称，在12月13日在网络上检测到“可疑活动”，后续证实称...

12月18日安全新闻48 views评论

阅读全文

安全新闻

NSA离职员工被指向俄罗斯泄露机密数据

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国国家安全局 (NSA) 的一名离职员工对于被起诉试图将机密国防信息传输给俄罗斯，表示认罪。这名员工明教 Jareh Sebastian...

10月25日14 views评论

阅读全文

安全漏洞

Veeam修复严重漏洞，可攻陷备份基础设施

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Veeam 督促客户修复影响其Backup & Replication (VBR) 软件的高危Backup Servi...

03月10日61 views评论

阅读全文

安全新闻

OpenSSH 修复预认证双重释放漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士OpenSSH 的维护人员发布OpenSSH 9.2，修复了多个漏洞，其中一个是位于OpenSSH服务器 (sshd) 中的内存安全漏洞 ...

02月07日37 views评论

阅读全文

安全新闻

Meta解雇数十名劫持用户Facebook和Instagram 账户的员工

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士《华尔街日报》报道称，Meta平台一年内已解雇或规训了20多名员工和合同工，他们被指攻陷并接管用户账户。报道援引一些消息来源人士和文档的话...

11月23日26 views评论

阅读全文

安全文章

资产收集系列（一）：奇安信和申通的WEB资产大全

1前言补天漏洞响应平台的企业SRC和专属SRC奖励丰厚，一个漏洞能赚到几百上千元。但是很多人对他们的资产不清楚，所以我准备整理一系列文章来罗列属于他们的资产。同时我会将他们SRC的地址放在文章中，并附...

07月11日327 views评论

阅读全文

安全漏洞

高危OpenSSL 漏洞可导致远程代码执行

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士OpenSSL 中存在一个高危漏洞，可导致恶意人员在服务器端设备上实现远程代码执行。OpenSSL是一款使用广泛的加密库，提供SSL 和 ...

07月08日46 views评论

阅读全文

云安全

奇安信全球持续高级威胁（APT）2021年度报告

文件地址 - 打开就能看： https://ti.qianxin.com/uploads/2022/03/25/68f214e06e1983b73b7d0f2e075a5fa8.pdf 原文始发于微信...

03月30日85 views评论

阅读全文

在线咨询

微信