长亭漏洞风险提示 XStream 多个远程代码执行漏洞...
微软office组件MSGraph多安全漏洞
CheckPoint研究人员在对微软office组件MSGraph进行模糊测试时发现了多个安全漏洞。微软Office是几乎每台计算机上都有的软件,并融入在了outlook、office在线等微软和Wi...
研究人员演示如何通过WiFi热点来攻击iPhone手机;Google在麻省居民安卓手机强制安装COVID-19跟踪应用
维他命安全简讯21星期一2021年06月【威胁情报】研究人员演示如何通过WiFi热点来攻击iPhone手机Google在麻省居民安卓手机强制安装COVID-19跟踪应用Mandiant披露Darksi...
【漏洞资料参考】CVE-2021-31955与CVE-2021-31956
点击上方蓝字“Ots安全”一起玩耍*警告:传感器看到 CVE-2021-31955 Windows 内核信息披露 POC 背后的势头* 我们的传感器昨天吸收了这个漏洞,传感器命中计数活动(意味着网络安...
【通告更新】Windows Print Spooler远程代码执行漏洞安全风险通告第三次更新
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到GITHUB上有安全研究人员公布了Windows Print Spooler远程代码执行漏洞(...
SonicWall NSM命令注入漏洞风险提示
漏洞公告近日,安恒信息应急响应中心监测到SonicWall在5月发布的SONICWALL NSM ON-PREM身份验证命令注入漏洞的POC被公开,该漏洞影响SonicWall:NSM On-Prem...
【漏洞通告】VMware Carbon Black App Control 身份认证绕过漏洞(CVE-2021-21998)
2021年6月22日,阿里云应急响应中心监测到VMware官方披露 CVE-2021-21998 VMware Carbon Black App Control身份验证绕过漏洞。0...
Peloton Bike+健身设备爆安全漏洞
McAfee研究人员在Peloton Bike+健身设备中发现1个安全漏洞。Peloton是一家健身设备制造商,产品包括Peloton Bike、Peloton Bike+和Peloton Tread...
Django SQL注入漏洞(CVE-2021-35042)
原创文章web安全漏洞复现原创声明:转载本文请标注出处和作者!一、漏洞详情Django是Python Web中最流行的几个框架之一。Django中QuerySet数据合集的order_by函数存在SQ...
Windows Print Spooler(打印服务)远程代码执行漏洞风险通告,目前暂无补丁
微软发布CVE-2021-36958安全漏洞公告,当 Windows Print Spooler 服务不正确地执行特权文件操作时,存在远程执行代码漏洞。目前该漏洞暂无补丁,漏洞详情、POC(概念验证代...
可以使任何人获得管理员权限的Windows 10系统漏洞
低权限的用户可以访问敏感注册表数据库文件,Windows 10和11被爆本地权限提升漏洞。Windows Registry(注册表)是Windows操作系统的配置文件库,其中含有哈希后的密码、用户定制...
微软紧急发布带外更新 修复 PrintNightmare 高危打印漏洞
微软推出了一个紧急 Windows 修复补丁,以修复存在于 Windows Print Spooler 服务中的一个关键缺陷。该漏洞被称之为“PrintNightmare”,在安全研究人员无意中公布了...
1633