Cybersecurity information flow

干净的信息流推送工具，偏向安全圈的点点滴滴，为安全研究人员每日发现优质内容.

了解更多 »

推荐最近更新全部节点漏洞/PoC监控 PDF

全文搜索语法

全部节点

新闻媒体

hackernews.cc (3527) 少数派 (1627)

娱乐节点

百度热点 (5207) 豆瓣小组 (5780) 微博热点 (1224661) 知乎热点 (205049) 虎嗅 (66340) ProductHunter (15497)

技术节点

360安全客 (3370) freebuf (11999) 每周科技周刊 (181) 腾讯玄武实验室推送 (8253) SecWiki周报 (1323) Seebug Paper (881) 安全图书 (1326) 来自Phithon推荐 (1421) SecIn (781) 会员推荐 (19) 知识星球 (2924) Github关注 (20530) wbglil (12) 掘金 (130955) pdf (3792)

论坛

52破解论坛 (12990) 90sec社区 (831) 精易论坛 (114534) 看雪论坛 (9273) T00ls论坛 (23809) v2ex (363082) 先知社区 (3159) 补天社区 (1038) 火线zone (892)

bugbountry

brutelogic (9) List of bug bounty writeup (6269) hackone (5413)

漏洞监测

最新CNVD (24341) 最新CVE (78734) weblogic更新 (28) 知名组件CVE监控 (4879) struts漏洞监控 (65) Shiro漏洞监测 (24) seebug最新漏洞 (636) bugku (52) exploit-db (1450) Sploitus Exploit (10655)

情报能力

twitter (433023) weibo用户 (27453) 威胁情报 (585)

黑客大会

blackhat (1138)

微信公众号

doonsec (159342) 微信公众号 (466)

全部节点

时间	节点
2023年12月6日 19:53	威胁情报	[360cert] CVE-2023-49070：Apache OFBiz 未授权远程代码执行漏洞通告 2023年12月06日，360CERT监测发现 `Apache` 发布了 `Ofbiz` 的风险通告，漏洞编号为 `CVE-2023-49070` ，漏洞等级： `严重` ，漏洞评分： `9.8` 。
2023年12月4日 15:31	威胁情报	[360cert] 安全事件周报 2023-11-27 第48周本周收录安全热点 `53` 项，话题集中在 `网络攻击` 、 `安全漏洞` 、 `勒索攻击` ，主要涉及的实体有： `Apple` 、 `日本宇宙航空研究开发机构 (JAXA)` 、 `北德克萨斯市政水区 (NTMWD) ` 等，主要涉及的黑客组织有： `IntelBroker` 、 `Lazarus Group` 、 `Cyber Av3ngers` 等。360CERT建议使用 `360安全卫士` 进行病毒检测，并做好资产自查以及预防工作，以免遭受黑客攻击。
2023年12月1日 17:31	威胁情报	[360cert] CVE-2022-41678：Apache ActiveMQ Jolokia 远程代码执行漏洞通告 2023年12月01日，360CERT监测发现 `Apache` 发布了 `ActiveMQ` 的风险通告，漏洞编号为 `CVE-2022-41678` ，漏洞等级： `高危` ，漏洞评分： `9.8` 。
2023年11月30日 14:31	威胁情报	[nsfocus] 【威胁通告APACHE ACTIVEMQ JOLOKIA远程代码执行漏洞（CVE-2022-41678）通告
2023年11月29日 17:31	威胁情报	[360cert] CVE-2023-6345：Google Chrome skia整数溢出漏洞通告 2023年11月29日，360CERT监测发现 `Google` 发布了 `Google Chrome` 的风险通告，漏洞编号为 `CVE-2023-6345` ，漏洞等级： `高危` ，漏洞评分： `8.8` 。该漏洞目前已出现 `在野攻击` 。
2023年11月27日 17:31	威胁情报	[nsfocus] 【威胁通告】绿盟科技威胁周报（2023.11.20-2023.11.26）
2023年11月27日 16:31	威胁情报	[nsfocus] 【威胁通告】I DOC VIEW在线文档预览系统文件上传漏洞通告
2023年11月27日 16:31	威胁情报	[360cert] 安全事件周报 2023-11-20 第47周本周收录安全热点 `55` 项，话题集中在 `恶意软件` 、 `网络攻击` 、 `数据安全` ，主要涉及的实体有： `彭博社` 、 `加拿大政府` 、 `Welltok` 等，主要涉及的黑客组织有： `APT29` 、 `Appin Software Security（又名 Appin Security Group）` 、 `Bitter` 等。360CERT建议使用 `360安全卫士` 进行病毒检测，并做好资产自查以及预防工作，以免遭受黑客攻击。
2023年11月20日 18:31	威胁情报	[nsfocus] 【威胁通告】绿盟科技威胁周报（2023.11.13-2023.11.19）
2023年11月20日 18:31	威胁情报	[nsfocus] 【威胁通告】绿盟科技威胁周报（2023.11.06-2023.11.12）
2023年11月20日 17:31	威胁情报	[360cert] CVE-2023-4357：Google Chrome 信息泄露漏洞通告 2023年11月20日，360CERT监测发现漏洞编号为 `CVE-2023-4357` 的 `Google Chrome` 漏洞的 `POC` 在互联网公开，漏洞等级： `中危` ，漏洞评分： `5.4` 。
2023年11月20日 15:31	威胁情报	[360cert] 安全事件周报 2023-11-13 第46周本周收录安全热点 `57` 项，话题集中在 `安全漏洞` 、 `网络攻击` 、 `数据安全` ，主要涉及的实体有： `VMware` 、 `波音公司` 、 `WordPress` 等，主要涉及的黑客组织有： `Imperial Kitten` 、 `APT-C-52（焰魔蛇）` 、 `LockBit` 等。360CERT建议使用 `360安全卫士` 进行病毒检测，并做好资产自查以及预防工作，以免遭受黑客攻击。
2023年11月15日 17:31	威胁情报	[360cert] 2023-11 补丁日: 微软多个漏洞安全更新通告 2023年11月15日，360CERT监测发现 `Microsoft` 发布了 `2023年11月` 安全更新，事件等级： `严重` ，事件评分： `10.0` 。
2023年11月15日 12:31	威胁情报	[nsfocus] 【威胁通告】APACHE ARROW PYARROW任意代码执行漏洞（CVE-2023-47248）通告
2023年11月15日 12:31	威胁情报	[nsfocus] 【威胁通告】绿盟科技威胁周报（2023.10.30-2023.11.05）
2023年11月15日 12:31	威胁情报	[nsfocus] 【威胁通告】ATLASSIAN CONFLUENCE身份验证不当漏洞（CVE-2023-22518）通告
2023年11月15日 12:31	威胁情报	[nsfocus] 【威胁通告】绿盟威胁情报月报-2023年10月
2023年11月13日 17:31	威胁情报	[360cert] 安全事件周报 2023-11-06 第45周本周收录安全热点 `54` 项，话题集中在 `安全漏洞` 、 `恶意软件` 、 `网络攻击` ，主要涉及的实体有： `微软（Microsoft）` 、 `谷歌（Google）` 、 `Veeam` 等，主要涉及的黑客组织有： `farnetwork` 、 `Hive0127（又名 UNC2565）` 、 `Sandowrm` 等。360CERT建议使用 `360安全卫士` 进行病毒检测，并做好资产自查以及预防工作，以免遭受黑客攻击。
2023年11月6日 16:31	威胁情报	[360cert] 安全事件周报 2023-10-30 第44周本周收录安全热点 `62` 项，话题集中在 `恶意软件` 、 `网络攻击` 、 `行业动向` ，主要涉及的实体有： `谷歌（Google）` 、 `F5` 、 `微软（Microsoft）` 等，主要涉及的黑客组织有： `Lazarus Group` 、 `APT34（OilRig、COBALT GYPSY、IRN2、HELIX KITTEN）` 、 `Pensive Ursa（又名Turla、Uroburos）` 等。360CERT建议使用 `360安全卫士` 进行病毒检测，并做好资产自查以及预防工作，以免遭受黑客攻击。
2023年11月1日 18:31	威胁情报	[360cert] CVE-2023-22518：Atlassian Confluence身份认证绕过漏洞通告 2023年11月01日，360CERT监测发现 `Atlassian` 发布了 `Confluence` 的风险通告，漏洞编号为 `CVE-2023-22518` ，漏洞等级： `高危` ，漏洞评分： `8.5` 。
2023年10月30日 15:40	威胁情报	[360cert] 安全事件周报 2023-10-23 第43周本周收录安全热点 `55` 项，话题集中在 `网络攻击` 、 `安全漏洞` 、 `数据安全` ，主要涉及的实体有： `思科（Cisco）` 、 `VMware` 、 `Instagram` 等，主要涉及的黑客组织有： `YoroTrooper` 、 `Winter Vivern` 、 `TA2725` 等。360CERT建议使用 `360安全卫士` 进行病毒检测，并做好资产自查以及预防工作，以免遭受黑客攻击。
2023年10月30日 10:40	威胁情报	[nsfocus] 【威胁通告】APACHE ACTIVEMQ远程代码执行漏洞通告
2023年10月30日 10:40	威胁情报	[nsfocus] 【威胁通告】CITRIX NETSCALER ADC与GATEWAY 敏感信息泄露漏洞（CVE-2023-4966）通告
2023年10月28日 02:31	威胁情报	[360cert] CVE-2023-46747：F5 BIG-IP 远程代码执行漏洞通告 2023年10月27日，360CERT监测发现 `F5` 发布了 `BIG-IP` 的风险通告，漏洞编号为 `CVE-2023-46747` ，漏洞等级： `严重` ，漏洞评分： `9.8` 。
2023年10月25日 17:31	威胁情报	[360cert] CVE-2023-34051：VMware Aria Operations for Logs身份验证绕过漏洞通告 2023年10月25日，360CERT监测发现 `VMware` 发布了 `Aria Operations for Logs` 的风险通告，漏洞编号为 `CVE-2023-34051` ，漏洞等级： `高危` ，漏洞评分： `8.1` 。该漏洞的 `PoC` 已公开。
2023年10月25日 17:31	威胁情报	[360cert] Apache ActiveMQ远程代码执行漏洞通告 2023年10月25日，360CERT监测发现 `Apache` 发布了 `ActiveMQ` 的安全更新，漏洞等级： `高危` ，漏洞评分： `8.0` 。
2023年10月25日 02:31	威胁情报	[nsfocus] 【威胁通告】用友NC FILEPARSERSERVLET远程代码执行漏洞通告
2023年10月25日 02:31	威胁情报	[nsfocus] 【威胁通告】CISCO IOS XE WEB UI权限提升漏洞（CVE-2023-20198）通告
2023年10月25日 02:31	威胁情报	[nsfocus] 【威胁通告】绿盟科技威胁周报（2023.10.16-2023.10.22）
2023年10月25日 02:31	威胁情报	[360cert] 安全事件周报 2023-10-16 第42周本周收录安全热点 `58` 项，话题集中在 `恶意软件` 、 `网络攻击` 、 `安全漏洞` ，主要涉及的实体有： `谷歌（Google）` 、 `微软（Microsoft）` 、 `亚马逊（Amazon ）` 等，主要涉及的黑客组织有： `Diamond Sleet` 、 `Onyx Sleet` 、 `OilRig (APT34)` 等。360CERT建议使用 `360安全卫士` 进行病毒检测，并做好资产自查以及预防工作，以免遭受黑客攻击。