奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。通告摘要本月,微软共发布了63个漏洞的补丁程序,修复了Windows Server、Microsoft Office、.NET ...
09月14日22 viewsmicrosoft
权限提升
远程代码执行漏洞评论
微软2022年9月补丁日多产品安全漏洞风险通告
09月14日22 viewsmicrosoft
权限提升
远程代码执行漏洞评论
09月14日22 viewsmicrosoft
权限提升
远程代码执行漏洞评论
漏洞风险提示 | 畅捷通T+远程代码执行漏洞
【风险提示】天融信关于Google Chrome代码执行漏洞风险提示
0x00背景介绍8月18日,天融信阿尔法实验室监测到Google Chrome官方发布安全通告,修复了Chrome中的多个安全漏洞,其中Google Chrome代码执行漏洞(CVE-2022-285...
08月20日3 viewschrome
google
代码执行评论
微软2022年8月补丁日多产品安全漏洞风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。通告摘要本月,微软共发布了121个漏洞的补丁程序,修复了Microsoft Exchange Server、Windows Se...
08月10日54 viewscve
microsoft
攻击者评论
烽火狼烟丨Nginx LDAP代码执行漏洞风险提示
1、漏洞概述近日,WebRAY安全服务产品线监测到Nginx存在LDAP代码执行漏洞,攻击者可以通过发送精心构造的请求包覆盖相关配置参数,从而导致任意代码执行。由于漏洞危害较大,WebRAY安全服务产...
08月02日25 viewsldap
代码执行
网络空间评论
Adobe Acrobat和Adobe Reader 释放后重用(UAF)漏洞风险提示(CVE-2022-34229)
漏洞公告近日,安恒信息CERT监测到Adobe官方发布了安全公告,修复了Adobe Acrobat和Adobe Reader 的一处释放后重用(UAF)漏洞(CVE-2022-34229),该漏洞是由...
07月17日10 viewsadobe
cve
macos评论
微软2022年7月补丁日多产品安全漏洞风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。通告摘要本月,微软共发布了84个漏洞的补丁程序,修复了Windows Network File System、Windows C...
07月13日12 viewscve
攻击者
漏洞评论
【教程】游戏漏洞风险点分类
习惯玩游戏的人都知道,一般游戏都会出现辅助或外挂,影响游戏,不同游戏有不同风险,如果风险点没有把控好就容易被利用。本文将介绍游戏的类型以及各类游戏存在的风险点。1.1 手游常见类型虽然目前手...
07月13日5 viewsrpg
漏洞风险
风险点评论
【漏洞风险通告】Apache Shiro身份认证绕过漏洞(CVE-2022-32532)
【一】背景描述Apache Shiro是一个开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。近日,迪普安全研究院团队监测到Apache发布的安全...
07月02日45 viewsapache
cve
攻击者【漏洞风险通告】Apache Shiro身份认证绕过漏洞(CVE-2022-32532)已关闭评论
警惕!Spring Data MongoDB SpEL表达式注入漏洞风险通告
漏洞描述近日,亚信安全CERT监控到Spring Data MongoDB存在表达式注入漏洞(CVE-2022-22980),该漏洞源于Spring Data MongoDB应用程序在使用带有SpEL...
06月30日安全漏洞19 viewsspring
版本
自定义评论
VMware vCenter任意文件读取漏洞风险通告,该漏洞已复现
1漏洞描述VMware vCenter 存在一处任意文件读取漏洞。 在 vCenter Web 服务的特定路径下,存在一个未经校验的外部可控参数,可直接传入任意文件路径并返回具体文件内容。&...
06月14日79 viewsserver
vmware
配置文件评论
漏洞风险提示|Atlassian Confluence OGNL表达式任意执行漏洞(CVE-2022-26134)
漏洞风险提示漏洞描述Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,可以用于企业团队共享信息、文档协作、集体讨论,信息推送。Atlassian官方于202...
06月05日9 viewscom
cve
https评论