搜索中心

苹果的Wi-Fi定位系统(WPS)存在安全隐患；UEFI生态系统中跨硅利用的第一次公开研究；DoNex勒索软件的解密工具

Linux内核TIPC网络堆栈的漏洞；BPF Runtime Fuzzer；OpenSSH服务器在基于glibc的Linux系统中的远程代码执行漏洞

FortiOS命令行解释器中的多个基于堆栈的缓冲区溢出漏洞；利用AWS Lambda功能进行远程代码执行；VSCode扩展市场存在大量恶意和高风险的扩展

GitHub Copilot Chat VS Code Extension存在漏洞，通过prompt注入导致数据泄露。；ASUS路由器发现关键安全漏洞(CVE-2024-3912)，允许远程攻击者在无需认证的情况下执行命令

黑客滥用武器化的Word文档和研究人员发现的QR码钓鱼攻击;一个新的5G DoS漏洞家族，包括了用于测试的Fuzzer和攻击的POC;针对Tenda Ac8v4路由器固件的新漏洞信息

JFrog安全研究团队发现并报告了泄露的管理员访问令牌；Windows 11内核漏洞实现任意代码执行；ServiceNow平台的一系列漏洞导致数据泄露

Pwn2Own 2023 Toronto 利用TP-Link ER605路由器和Synology BC500 IP摄像头的经历；VMware vCenter的CVE-2024-37081漏洞的详细分析

Brother标签打印机中的漏洞；机器码去优化器；MomentJS路径遍历漏洞

MSI Center存在关键的本地特权升级漏洞(CVE-2024-37726)，允许低权限用户对系统关键文件进行任意覆盖或删除;针对GeoServer的CVE-2024-36401的POC

ROP ROCKET是一个新的高级ROP框架；Linux内核网络子系统存在严重漏洞(CVE-2024-0193)，可被本地攻击者利用提升权限和执行任意代码。

Windows注册表研究；东芝多功能打印机40个漏洞；利用高端英特尔CPU中的IBP进行的新的Spectre V2攻击方法

智能家居安全摄像头Wyze Cam v3存在多个严重漏洞；快照模糊测试；MacOS隐私机制漏洞

ARM TrustZone相关的两个漏洞；针对glibc的iconv()函数的漏洞利用；MongoDB中一个新的NoSQL注入攻击漏洞

关于MOVEit漏洞的详细分析;一个DNS子域劫持检测工具;SoftMarker Office本地提权漏洞

RubyGems.org远程DoS；Google Cloud HMAC Keys存在三个漏洞；Hugging Face平台中的潜在漏洞（Gradio框架）

微软披露了两个关键的远程代码执行漏洞；Zoom会话和基于web的权限劫持；苹果生态系统中发现了一个关键性漏洞

ASP.NET应用中的ViewState反序列化攻击；Zyxel NAS代码注入漏洞；Kerberos PreAuth攻击方法；Windows蓝牙子系统存在两个漏洞

TP-Link Omada系统中多个漏洞；MOVEit Transfer文件传输软件的严重漏洞；JpGraph Professional Version存在Pre-Authenticated Remote Code Execution漏洞

VMware发布了一份关键的安全公告，解决了VMware vCenter Server中的多个漏洞，包括堆溢出和本地权限提升问题。;介绍了云中虚拟机服务的潜在攻击路径及其防御策略

OpenSSH的服务器在基于glibc的Linux系统上存在CVE-2024-6387漏洞，可能导致远程代码执行;使用差分密码分析技术从神经网络中提取模型权重的方法；

厂商

腾讯云

84

0

腾讯云为数百万的企业和开发者提供安全稳定的云计算服务，涵盖云服务器、云数据库、云存储、视频与CDN、域名注册等全方位云服务和各行业解决方案。

产品

T-Sec 安全托管服务

腾讯云

181

0

依托云原生优势，腾讯云安全托管服务（MSS）利用自动化编排技术与安全大数据分析能力，结合腾讯云用户最佳安全实践，为用户提供集监控、分析、处置、响应等于一体的高效安全运营托管服务，帮助用户解决云安全运营过程中资源、经验不足等各类问题，保障用户业务安全，实现降本增效。

产品

WebSOC 网站立体监控系统

知道创宇

91

0

以大规模网站持续、多维度安全监测理念为指导，自主研发，专注于大规模网站集中监控。WebSOC 可以进行大规模网站可用性、漏洞检测以及安全事件等方面的安全监控，实现大规模网站全方位立体实时状态监控。

厂商

薮猫科技

233

0

薮猫科技通过创新终端威胁检测与响应系列产品以及渗透测试、安全审计、数据咨询等服务，构建数据安全的更高标准，全方位保护企业数据资产，让企业数据更安全。

厂商

山石网科

212

0

山石网科是中国网络安全行业的技术创新领导厂商，由一批知名网络安全技术骨干于2007年创立，并以首批科创板上市公司的身份。

产品

JumpServer 堡垒机

飞致云

385

1

JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。

预览

预览

预览

预览

厂商

四叶草安全

140

0

西安四叶草信息技术有限公司（简称：四叶草安全）是一家实战创新型网络安全企业，由马坤创办于2012年。

产品

云堡垒机

长亭科技

1.4k

3

百川云堡垒机是一款简单、方便、好用的服务器统一管理、监控工具。

预览

预览

预览

预览

厂商

安全狗

142

0

安全狗成立于2013年，致力于提供云安全领域相关产品、服务及解决方案，是国内最早引入云工作负载安全（CWPP）概念，并成功构建相应产品线的专业云安全厂商

厂商

亿赛通

67

0

亿赛通是美创科技旗下的数据安全品牌，专注于提供数据安全解决方案，包括但不限于数据加密、数据防泄露、数据安全服务。

厂商

闪捷信息

54

0

是一家专注数据安全的高新技术企业。

产品

Viper 炫彩蛇

150

0

互联网攻击面管理&红队模拟平台

预览

预览

预览

预览

厂商

北信源

81

0

北信源成立于1996年，注册资本14.5亿，2012年信息安全领域首批A股上市企业之一，现已成为数字经济时代智慧安全的全面产品提供商和解决方案提供商。