搜索结果 - 安全内参 | 决策者的网络安全知识库

Linux Kernel 本地权限提升漏洞 (CVE-2022-2602) 安全通告

漏洞奇安信 CERT 2022-12-23

拥有低权限的本地攻击者可以利用该漏洞将权限提升到ROOT权限。

Splunk Enterprise远程代码执行漏洞 (CVE-2022-43571) 安全通告

漏洞奇安信 CERT 2022-12-22

经过身份验证的远程攻击者可构造特制的数据包，通过PDF导出操作触发任意代码执行。

Foxit PDF Reader远程代码执行漏洞 (CVE-2022-28672) 安全通告

漏洞奇安信 CERT 2022-12-22

攻击者可以诱使受害者打开特制PDF文档触发漏洞，导致代码执行。

Apple多款产品漏洞安全风险通告

漏洞奇安信 CERT 2022-12-15

鉴于以上漏洞影响范围极大，且CVE-2022-42856存在在野利用，建议客户尽快做好自查及防护。

Citrix ADC和Citrix Gateway远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-12-14

鉴于该漏洞影响范围极大，且已监测到在野利用，建议客户尽快做好自查及防护。

Fortinet FortiOS sslvpnd远程代码执行漏洞 (CVE-2022-42475) 安全风险通告

漏洞奇安信 CERT 2022-12-13

未经身份验证的远程攻击者通过特制请求触发堆溢出，从而在目标系统上执行任意代码或命令。

产业洞察：数据安全踏入“发展暖春”，数据治理遇规模发展“瓶颈”

专家观察虎符智库账号 2022-12-12

本研究报告在产业层面对数据治理的发展现状与趋势进行分析，探讨其产业化过程中存在的障碍。

ThinkPHP远程代码执行漏洞安全风险通告 (已复现)

漏洞奇安信 CERT 2022-12-09

需要开启非默认的多语言功能。

AMI MegaRAC BMC多个高危漏洞安全风险通告

漏洞奇安信 CERT 2022-12-07

远程攻击者可利用这些漏洞以超级用户权限访问目标设备、在目标设备上以超级用户权限执行任意代码或进行信息泄露。

Cacti命令执行漏洞 (CVE-2022-46169) 安全风险通告

漏洞奇安信 CERT 2022-12-06

攻击者可通过构造恶意请求在无需登录的情况下向函数中注入命令，达到命令执行的目的。

Snapd本地权限提升漏洞 (CVE-2022-3328) 安全风险通告

漏洞奇安信 CERT 2022-12-01

上述漏洞的技术细节均已在互联网上公开。

Windows IKE协议扩展远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-11-29

此漏洞细节及PoC已在互联网公开，且存在在野利用，奇安信CERT已复现此漏洞。

求职陷阱：Lazarus组织以日本瑞穗銀行等招聘信息为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2022-11-29

研究员在日常的威胁狩猎中便发现Lazarus组织最新的0杀软查杀攻击样本。

针对邮件安全扩展协议DKIM的大规模测量与安全性分析

安全运营 NISL实验室 2022-11-25

论文首次对DKIM协议进行了大规模的部署情况测量与深入的安全性分析，系统性地阐述了DKIM密钥管理和签名实现中存在的安全问题，并提出了针对性的防御建议。论文发表于网络安...

研究：美国开源软件安全评价方法体系分析

安全运营虎符智库账号 2022-11-25

OpenSSF开源软件评价项目和指南公布出的相关框架流程、指标条目、实践工具等内容对我国开源安全工作的借鉴作用。

Google Chrome GPU堆溢出漏洞安全风险通告

漏洞奇安信 CERT 2022-11-25

成功利用此漏洞(CVE-2022-4135)可导致在应用程序上下文中执行任意代码。

注意！终端管理工具MobaXterm中文版暗藏木马陷阱

网络攻击奇安信威胁情报中心 2022-12-20

有攻击者以知名终端管理工具MobaXterm中文版为诱饵传播木马程序。

南亚地区隐藏的獠牙：响尾蛇组织近期攻击活动简报

APT 奇安信威胁情报中心 2022-12-15

该组织主要利用电子邮件鱼叉式网络钓鱼、漏洞利用文档和DLL侧加载技术来逃避检测并提供有针对性的植入。

披露：新型Go语言编写的DDoS僵尸网络RedGoBot

病毒木马奇安信威胁情报中心 2022-12-14

研究员监测到一起未知家族恶意样本利用 Vacron NVR RCE 漏洞传播的事件。

RobinBot：快速扩张中的新型DDoS僵尸网络

病毒木马奇安信威胁情报中心 2022-11-22

捕获的恶意样本借鉴了 Mirai 和 Gafgyt 家族的恶意代码，支持多种自己命名的 DDoS 攻击方式，可以通过 Telnet 服务弱口令暴破传播，同时还集成了与 Omni 家族相似的多个漏...