搜索结果 - 安全内参 | 决策者的网络安全知识库

cPanel&WHM任意文件读取漏洞(CVE-2026-29205)安全风险通告

漏洞奇安信 CERT 11小时前

攻击者可利用该漏洞，通过构造特定的文件路径参数，在无需认证的情况下以 root 权限读取服务器上任意文件。

Linux Kernel PinTheft本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-20

本地低权限攻击者可结合 io_uring 固定缓冲区机制窃取页面引用计数，进而覆写 SUID-root 二进制程序的页缓存并植入恶意载荷，实现本地权限提升至 root 权限。

Next.js服务器端请求伪造漏洞(CVE-2026-44578)安全风险通告

漏洞奇安信 CERT 2026-05-19

攻击者可以利用该漏洞，通过构造特制的 WebSocket 升级请求绕过网络边界防护，实现内网探测、敏感信息窃取以及云环境元数据服务访问等恶意行为。

PostgreSQL pgcrypto堆缓冲区溢出漏洞(CVE-2026-2005)安全风险通告

漏洞奇安信 CERT 2026-05-19

攻击者通过构造恶意 PGP 密文，触发堆溢出，可实现信息泄露、任意内存读写，进而提升至超级权限，在数据库进程内执行任意操作系统命令，获取数据库服务权限，窃取密钥、凭...

Windows Cloud Files Mini Filter Driver权限提升漏洞(CVE-2020-17103)安全风险通告

漏洞奇安信 CERT 2026-05-18

可完全控制目标主机。

Windows内核权限提升漏洞(CVE-2026-40369)安全风险通告

漏洞奇安信 CERT 2026-05-18

成功利用后可直接获取系统最高权限，也可触发内核空指针解引用导致系统蓝屏崩溃。

Linux Kernel ptrace本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-15

本地低权限攻击者可利用 pidfd_getfd 窃取高权限文件描述符，读取 /etc/shadow 和 SSH 主机私钥等敏感文件并实现权限提升。

奇安信创新“六全”防护体系，力保北京冬奥会网络运行“零事故”

互联网奇安信集团 2021-04-08

2022年北京冬奥会首次引入网络安全官方赞助商和服务商而在网络安全建设方面成为一大亮点。作为奥运历史上首个网络安全赞助商，奇安信表示：“将确保北京2022年冬奥会和冬残...

工控安全厂商烽台科技获奇安信等7000万元A轮融资

投融资烽台科技 2021-01-25

近日，烽台科技正式完成7000万元A轮融资。本轮融资由奇安信集团、IDG资本、元禾重元联合投资。

奇安信发布SOAR 3.0：安全处置效率提升十倍

互联网奇安信集团 2020-12-24

12月24日，奇安信在京正式发布新版安全编排与自动化响应产品（SOAR3.0）。

奇安信登陆科创板：坚定网安市场渐成“隐形冠军”

投融资中国信息安全 2020-07-22

业内人士认为，随着奇安信等行业头部企业登陆A股，国内网络安全新赛道已开启，行业将加速洗牌，在资本市场力量加持下，小规模、零散化、同质化的行业发展模式有望被进一步...

奇安信CERT 2月安全监测报告：高危漏洞数量持续上升

漏洞奇安信 CERT 2020-03-17

今年2月，奇安信CERT共监测到2058个漏洞，较一月份减少553个。

奇安信接任冬奥会“守夜人”

国家安全安全牛 2019-12-30

每一届奥运会，面临的安全威胁都是上一届的N倍。

奇安信完成15亿元Pre-IPO轮融资，投后估值230亿元

投融资数说安全 2019-09-26

奇安信Pre-IPO轮再次引入国资，获投金额15亿，投后估值230亿元。

网络安全“达沃斯”：中国电子携手奇安信举办2019北京网络安全大会

安全会议中国经济网 2019-06-18

2019北京网络安全大会将于8月21日―23日在北京国家会议中心召开，全球超千位重量级人物将齐聚北京，共同探讨网络安全的前瞻技术和产业发展趋势。

中国电子37亿战略入股奇安信，本质安全与过程安全深度融合

投融资中国信息安全 2019-05-10

中国电子以人民币37.31亿元持有奇安信22.59%股份，双方将深入合作，共同为推进贯彻国家网络强国战略而努力。

国产密码厂商江南信安获中国电子、奇安投资战略重组投资

投融资江南信安 2021-01-04

江南信安是以密码技术为核心的数据安全可靠提供商，为能源、电力、金融、军工等行业客户提供数据全生命周期专业产品和解决方案。

关于针对我国用户的“银狐”系列木马病毒攻击活动的预警报告

网络攻击国家计算机病毒应急处理中心 2026-05-21

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台捕获多个木马病毒恶意程序。经分析，发现这些木马病毒均为针对我国用...

GitHub Actions供应链遭精准狙击：攻击者"移花接木"掏空CI/CD管道凭据

网络攻击奇安信威胁情报中心 2026-05-20

攻击者瞄上了GitHub Actions市场中的热门工作流项目——actions-cool/issues-helper（用于自动化Issue管理的开源Action）及其关联项目actions-cool/maintain-one-comment，通...

紧急！微软Exchange Server新高危XSS漏洞（CVE-2026-42897）已遭在野利用

网络攻击奇安信威胁情报中心 2026-05-18

微软于近期披露了一个影响广泛的高危零日漏洞CVE-2026-42897，该漏洞已被确认在野外被积极利用。