搜索结果 - 安全内参 | 决策者的网络安全知识库

Cobalt Strike远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-09-21

当攻击者可访问 Beacon 的监听器时，可以在连接Beacon的listener时使用错误的用户名，触发XSS，造成远程代码执行。

美国政府发布“通过软件安全开发实践增强软件供应链安全”备忘录

政务代码卫士 2022-09-21

本备忘录要求机构遵循NIST指南以及后续更新要求。

开源安全如何落地？OpenSSF发布多份生命周期安全指南

标准安全内参 2022-09-19

OpenSSF发布4项开源软件安全指南，给出了开源软件使用、开发、漏洞报告、包管理等生命周期安全最佳实践。

黑产团伙是如何窃取你的快递信息的？

交通物流奇安信病毒响应中心 2022-09-19

果然高端的渗透，往往采用最朴素的方式——直接应聘进去安装远控。

Apple Kernel 本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2022-09-15

苹果主要系统通杀漏洞，官方已监测到在野利用。

《网络能力开放安全联合倡议》解读

安全运营网络安全卓越验证示范中心 2022-09-09

倡议呼吁各参与方主动作为，共同推动建设安全可靠、边界清晰、高效协同的网络能力开放新生态。

“两联盟一中心”发布“网络能力开放安全联合倡议”

标准中国网络安全产业创新发展联盟 2022-09-07

从标准指引、能力导向、服务赋能、责任驱动四个方面，联合基础电信企业、设备商、安全企业一起，共同推动建设网络能力开放新生态。

Linux Kernel openvswitch模块权限提升漏洞安全风险通告

漏洞奇安信 CERT 2022-09-06

本地经过身份认证的攻击者可利用此漏洞提升至ROOT权限。

国家漏洞库CNNVD：关于畅捷通T+安全漏洞的通报

漏洞 CNNVD安全动态 2022-09-05

未经授权的攻击者可通过畅捷通T+暴露的Web服务接口上传恶意文件，进而导致目标系统被远程控制。

国家漏洞库CNNVD：关于GitLab安全漏洞 (CVE-2022-2884) 的通报

漏洞 CNNVD安全动态 2022-09-02

经身份验证的攻击者利用该漏洞可导入恶意制作的项目，进而导致在目标系统远程代码执行。

GitLab远程代码执行漏洞 (CVE-2022-2992) 安全风险通告

漏洞奇安信 CERT 2022-08-31

经过身份认证的远程攻击者可通过发送特制的请求包最终在目标机器上执行任意代码。

CNCERT：关于畅捷通T+软件存在任意文件上传漏洞的安全公告

漏洞 CNVD漏洞平台 2022-08-30

已出现用户被不法分子利用该漏洞进行勒索病毒攻击的情况，厂商已发布安全更新完成修复。

已发现在野利用！畅捷通 T+远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-08-30

特定配置环境下，远程未经身份认证的攻击者可通过特定的参数在接口上传恶意文件从而执行任意命令。

GitLab远程代码执行漏洞 (CVE-2022-2884) 安全风险通告

漏洞奇安信 CERT 2022-08-23

经过身份认证的远程攻击者可通过GitHub导入功能实现远程代码执行。

国家漏洞库CNNVD：关于苹果多个安全漏洞情况的通报

漏洞 CNNVD安全动态 2022-08-23

成功利用漏洞的攻击者可提升本地权限，并执行任意代码。

来自Kimsuky组织的突刺：多种攻击武器针对韩国的定向猎杀

APT 奇安信威胁情报中心 2022-09-14

在美韩联合演习这一背景下，我们监测到大量来自Kimsuky组织的攻击。

国家漏洞库CNNVD：关于Linux kernel数字错误漏洞情况的通报

漏洞 CNNVD安全动态 2022-09-13

成功利用漏洞的攻击者可提升本地用户权限。

Chrome浏览器沙箱逃逸漏洞 (CVE-2022-3075) 在野利用风险通告

漏洞奇安信 CERT 2022-09-04

攻击者可通过多种方式诱导用户访问恶意的链接来利用此漏洞。

《SD-WAN 2.0技术与产业发展白皮书》发布 (附解读下载)

信息通信互联网产业生态圈 2022-08-30

白皮书从参考架构和技术体系、规划和设计模型、产业体系、产业发展模式、在垂直行业的应用实践等方面呈现SD-WAN 2.0的关键内容。

警惕！Bahamut组织移动端武器有新变种

病毒木马奇安信病毒响应中心 2022-08-30

Bahamut组织投入了一个近两年其在Android端经常使用的TriggerSpy家族新变种。