0x00 风险概述2022年11月,启明星辰安全应急响应中心监控到重点关注漏洞共计80+,漏洞来源包括CNVD、CNNVD、CVE、NVD、CISA、Internet等,这些漏洞涉及VMware、Ap...
XStream拒绝服务漏洞风险提示(CVE-2022-41966)
漏洞公告近日,安恒信息CERT监测到XStream官方发布了安全公告,修复了XStream拒绝服务漏洞(CVE-2022-41966),CVSS评分8.2。该漏洞是由于XStream中存在堆栈溢出漏洞...
【漏洞通告】Spring Boot Admin远程代码执行漏洞 CVE-2022-46166
漏洞名称:Spring Boot Admin远程代码执行漏洞组件名称:Spring Boot Admin影响范围:2.6.0≤Spring Boot Admin < 2.6.102.7...
CVE-2022-41852 Apache Commons Jxpath 漏洞分析
更多全球网络安全资讯尽在邑安全前言前几天有漏洞通告说Apache官方的 Commons JXPath组件如果接收不可信的XPath表达式将会导致命令执行的危害在官方的通报中,所有的用来解析传入的XPa...
【风险通告】2022年9月重点关注的漏洞
0x00 风险概述2022年9月,启明星辰安全应急响应中心监控到重点关注漏洞共计80+,漏洞来源包括CNVD、CNNVD、CVE、NVD、CISA、Internet等,这些漏洞涉及Google、Apa...
【漏洞通告】VMware vRealize Operations 多个安全漏洞
漏洞名称:VMware vRealize Operations 多个安全漏洞组件名称:VMware vRealize Operations安全公告链接:https://www.vmware.com/s...
盛事第二天 — 警惕通过0Day钓鱼
前段时间分享了海莲花的分析案例,但随着最近安全圈的盛事到来,相信大家都忙起来了,话不多说在这里预祝各位取得好成绩!昨日,我司发现Coremail的在野利用漏洞,惊奇于颠覆传统认知的钓鱼邮件,不需要再去...
【安全圈】微信崩了!官方回应称“部分功能发生故障,功能已经恢复中
关键词微信崩了 7 月 22 日晚,有不少网友反映微信崩了,有网友称,发个消息转 10 秒都发不出去。还有人称,发不出去消息,也收不到消息。随后 @腾讯微信团队 官方回应称:“刚刚,微信部分...
微软官方项目OLive存在任意文件读取漏洞(暂未修复)
点击蓝字·关注我们全文 742 字,预计阅读时间 2 分钟前言最近看一个关于flask的send_file()函数滥用,导致任意文件读取的漏洞点。发现有研究者在2022年3月就发现...
专业分析远离社死!如何看待QQ出现大面积盗号?
引言昨晚,qq群内出现了大量的广告信息,不少人员当场社死。针对此次事件,腾讯官方也给了相应的回复,今天我们想和大家聊聊我们的qq是如何“被盗”的。注:以下内容仅为个人经验分析,一切以官方后续回复为准!...
1亿7273万条“学习通”学生数据库为何“金主”争着买
6月20日,“M78Sec安全团队”发文曝光称,高校学习软件“学习通”数据库信息疑似大规模泄露,包含姓名、手机号、性别、学校、学号、邮箱等信息,数量疑达1亿7273万条。一石惊起千层浪。许多网安群里,...
【风险通告】2022年5月重点关注的漏洞
0x00 风险概述2022年5月,启明星辰安全应急响应中心监控到重点关注漏洞共计60+,漏洞来源包括CNVD、CNNVD、CVE、NVD、CISA、Internet等,这些漏洞涉及Apache、F5、...
10