日前,安全人员发现,一个新JavaScript代码能够泄露用户访问服务器的公共及私有IP地址。这些请求并不会被诸如Ghostery或Adblock等隐私及广告插件所阻止。 这是为WebTRC(对等通信...
【漏洞通告】Oracle Access Manager 未授权远程代码执行漏洞CVE-2021-35587
漏洞名称:Oracle Access Manager 未授权远程代码执行漏洞组件名称:Oracle Access Manager影响范围:...
【安全热点周报】第213期:VMware vCenter Server 文件上传漏洞细节及PoC流出
处理器Meltdown/Spectre漏洞修复 简要指南
点击上方“安全优佳” 可以订阅哦!2018年1月4日,Jann Horn等安全研究者披露了"Meltdown"(CVE-2017-5754)和"Spectre"(CVE-2017-5753 &...
【漏洞预警】Western Digital EdgeRover DesktopApp路径遍历漏洞(CVE-2022-22988)
01漏洞描述西部数据公司(Western Digital Corp,WDC),是一家全球知名的硬盘厂商。西数提供广泛的技术产品,包括面向数据中心的存储系统、平台和数据中心硬盘;在移动性终端...
【漏洞预警】 Waitress环境问题漏洞(CVE-2022-24761)
01漏洞描述Waitress是一款用于Python的WSGI(Web服务器网关接口)服务器。Waitress 2.1.0及其之前版本存在环境问题漏洞,该漏洞源于软件代理无法正确验证传入的 ...
Tellyouthepass勒索病毒家族利用多个漏洞攻击传播,Windows、Linux均受影响
长按二维码关注腾讯安全威胁情报中心腾讯安全能力运营团队近日,腾讯安全威胁情报中心检测到有攻击者利用Shiro反序列化高危漏洞、Apache Log4j2 高危漏洞对企业实施勒索攻击,最终投递...
CVE-2021-4034:Linux Polkit本地权限提升漏洞
上方蓝色字体关注我们,一起学安全!作者:shiyi@Timeline Sec本文字数:1033阅读时长:3~4min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Polkit(P...
NETGEAR 发布智能交换机身份验证绕过漏洞补丁
由谷歌安全工程师 Gynvael Coldwind 发现并报告给 Netgear智能交换机的三个严重漏洞,可以实现身份验证绕过漏洞,引发众多安全资讯媒体争相报道,从一个侧面也说明这三个漏洞的严重程度。...
尴尬 英特尔针对CPU漏洞的补丁又引发了其他问题
点击上方“安全优佳” 可以订阅哦!英特尔针对Meltdown和Spectre这两个漏洞的补丁很早就制作出来并推送给用户更新。原本打上补丁之后的PC会更加安全,但英特尔却要求PC制造商停止向用户推送补丁...
CISA 将 14 个 Windows 漏洞添加到必须修补列表中
美国网络安全和基础设施安全局 (CISA) 周二宣布,已在其已知利用漏洞目录中增加了 15 个漏洞。自 2021 年 11 月 CISA 首次宣布“必须修补”列表以来,已将 500 多个安全漏洞与约束...
dompdf中未修补的RCE漏洞会影响HTML到PDF转换器
研究人员在“dompdf”(种基于php的HTML到PDF的转换器)中发现了一个未修补的安全漏洞,如果该漏洞被成功利用,可能会导致某些配置中的远程代码被执行。“通过将 CSS 注入到 dompdf 处...
1633