● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Google Chrome V8类型混淆漏洞漏洞编号QVD-2023-13035、CVE-2023-3079公开时间2023-06...
【已复现】Artifex Ghostscript 代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)安全通告Ghostscript是Artif...
【已复现】Apache Solr 代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)安全通告Apache Solr是一个开源搜...
【已复现】VM2 沙箱逃逸漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Vm2是一个npm包,实现了沙箱环境,可以用Vm2创建沙箱环境并运行nodejs代码。近日,奇安信CERT监测到 VM2...
【已复现】用友NC反序列化漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)安全通告用友NC是一款企业级ERP软件。作...
这个Sonos One 扬声器漏洞价值10.5万美元
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周,ZDI发布报告指出,Sonos One 无线扬声器中存在多个漏洞,可导致信息泄露和远程代码执行后果。这些漏洞已经由Qrious Se...
【已复现】Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告RocketMQ是阿里巴巴在2012年开发的分布式消息中间件,专为万亿级超大规模的消息处理而设计,具有高吞吐量、低延迟、...
黑客早在2022年10月就利用0day 攻击 Barracuda ESG 设备
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Barracuda 公司表示,黑客利用0day (CVE-2023-2868) 攻陷某些客户的 ESG 设备,并部署三种恶意软件和数据提取...
微软发现绕过苹果 SIP 根限制的 macOS 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士苹果最近修复了一个漏洞,可导致具有 root 权限的攻击者绕过系统完整性防护 (SIP),安装“无法删除的”恶意软件并绕过透明度同意和管控...
【已复现】GitLab 目录遍历漏洞(CVE-2023-2825)安全风险通告第二次更新
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)安全通告Gitlab是目前被广泛使用的基于...
利用5个0day的安卓恶意软件 Predator 内部工作原理曝光
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科 Talos 安全团队的研究人员发现,销往全球各国政府的智能手机恶意软件Predator可秘密记录语音通话和附近音频、从各种应用如 S...
GitLab强烈建议尽快修复 CVSS 满分漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitLab 发布紧急安全更新 16.0.1版本,修复CVSS评分为10分的路径遍历漏洞CVE-2023-2825。GitlAB 是基于 ...