搜索结果 - 安全内参 | 决策者的网络安全知识库

IDC发布《中国公共事业IT安全硬件市场份额》研究报告

电力能源 IDC咨询 2023-02-02

2021年该市场总规模超过2亿美元，同比增长21.5%，本土份额提升超过两成。

QNAP QTS和QuTS hero SQL注入漏洞 (CVE-2022-27596) 安全通告

漏洞奇安信 CERT 2023-02-01

未经身份认证的远程攻击者可以利用此漏洞注入恶意代码。

多数亏损或利润下降：网络安全上市公司2022业绩预告发布

趋势洞察数说安全 2023-02-01

目前国内22家网络安全上市公司有15家披露了业绩预告，其中2家扭亏为盈，7家亏损，6家盈利同向下降。

Argo CD软件多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-01-30

Argo CD官方发布Argo CD身份认证绕过漏洞(CVE-2023-22482)和Argo CD授权绕过漏洞(CVE-2023-22736)通告。

IDC发布《中国网络安全咨询服务市场洞察报告，2022》

趋势洞察 IDC咨询 2023-01-30

2021年，中国网络安全咨询服务市场规模达到13.4亿美元，规模同比增长42.5%。

VMware vRealize Log Insight多个高危漏洞安全通告

漏洞奇安信 CERT 2023-01-29

未经身份认证的远程攻击者可组合利用这些漏洞在目标系统上以 ROOT 权限执行任意代码。

pyLoad远程代码执行漏洞 (CVE-2023-0297) 安全通告

漏洞奇安信 CERT 2023-01-29

未经身份验证的攻击者可以通过滥用 js2py 功能执行任意 Python 代码。

Zoho ManageEngine OnPremise多款产品远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-01-28

在当前已启用或曾经启用过SAML单点登录的状态下，未经授权的远程攻击者可利用此漏洞在目标服务器上执行任意代码。

网络安全人士必备的30个专业搜索引擎

安全运营 GoUpSec 2023-01-20

本文整理了2023年网络安全人士必备的30个专业搜索引擎

Oracle WebLogic Server远程代码执行漏洞 (CVE-2023-21839) 安全通告

漏洞奇安信 CERT 2023-01-19

成功利用此漏洞可能导致Oracle WebLogic服务器被接管或敏感信息泄露。

Apache Shiro身份认证绕过漏洞 (CVE-2023-22602) 安全通告

漏洞奇安信 CERT 2023-01-17

鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

产业洞察：2022年网安产业回顾与2023年展望

趋势洞察虎符智库账号 2023-01-13

2022年是网络安全产业在大环境的剧烈波动中不断发展的一年。

禅道项目管理系统远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2023-01-13

此漏洞技术细节已公开，奇安信CERT第已复现此漏洞，利用难度较低。

Windows Backup Service权限提升漏洞 (CVE-2023-21752) 安全通告

漏洞奇安信 CERT 2023-01-12

经过身份认证的攻击者可利用此漏洞提升至 SYSTEM 权限。

2022年度APP收集个人信息检测报告

个人隐私奇安信病毒响应中心 2023-01-11

检测发现违规的APP中有78.8%都包含了第三方SDK违规收集的行为，说明第三方SDK违规是造成APP违规的主要原因。

PowerShell远程代码执行漏洞 (CVE-2022-41076) 安全通告

漏洞奇安信 CERT 2023-01-10

经过身份认证的远程攻击者可利用“TabShell”漏洞绕过沙箱限制在目标机器上执行任意代码。

警惕Rapper僵尸网络新变种及挖矿活动

病毒木马奇安信威胁情报中心 2023-01-18

该僵尸网络属于曾被披露过的僵尸网络家族 Rapper ，此次事件中所发现的新版样本的结构与此前披露的样本有较大区别，同时分析人员发现该团伙开始利用 xmrig 进行挖矿活动。

疑似Kasablanka组织近期针对俄罗斯的攻击活动分析

APT 奇安信威胁情报中心 2023-01-17

攻击对象包括俄罗斯联邦政府合作署、俄罗斯阿斯特拉罕州对外通信部等。

2022年第四季度俄乌双方DDoS攻击分析报告

网络攻击奇安信威胁情报中心 2023-01-16

本文整理一下 2022 年Q4我们看到的俄乌双方阵营针对重要目标的攻击活动，并对个别案例进行深入分析。

鹅鸭杀游戏停服DDoS攻击事件观测

网络攻击奇安信威胁情报中心 2023-01-11

鹅鸭杀服务器资产172.65.210.216 在2023年1月5日的确被 Mirai 家族的僵尸网络 C&C 下发了攻击指令。