Forescout研究人员在Nucleus TCP/IP栈汇中发现13个关键安全漏洞。漏洞概述Nucleus主要用于麻醉机、患者监护仪和其他医疗设备中,Forescout研究人员在Nucleus TC...
Windows 提权漏洞(CVE-2021-36934)风险通告,POC已泄露,官方暂无补丁
微软在7月20日发布紧急安全公告,公开了一个Windows提权漏洞。成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。1漏洞描述微软在7月20日发布紧急安全公告,公开了一个Windows...
施耐德电气Modicon PLC高危漏洞再爆ICS认证和加密老大难问题
施耐德电气的Modicon可编程逻辑控制器(PLC)存在一个高危漏洞,可以绕过认证机制,让攻击者完全控制目标设备。该漏洞被追踪为CVE-2021-22779,并被命名为ModiPwn,是由企业物联网安...
YAPI远程代码执行0 day漏洞
0x00 漏洞概述CVE ID时 间2021-07-09类 型RCE等 ...
可威胁路由器系统安全的代码执行漏洞曝出
点击上方“安全优佳” 可以订阅哦!谷歌研究人员称近日在Linux、FreeBSD、OpenBSD、NetBSD、macOS等操作系统甚至一些路由器固件中,发现一个通用软件包工具内存在至少3个可远程执行...
SRC漏洞挖掘之偏门资产收集篇
写这篇文章的目得,就是跟大家分享一下平时我挖src漏洞的一些经验,当自己挖到某个站点的漏洞时,往往就会欣喜若狂的往src平台上提交,得到的结果却是 “漏洞已重复,感谢提交“ ,其实这结果很影响一个刚接...
雷蛇被曝0day,你的鼠标和键盘可能成为黑客工具
关键词数据安全一个Razer Synapse的0day漏洞在Twitter上被披露,该漏洞允许攻击者仅仅通过插入Razer鼠标或键盘就能获得Windows的系统权限。雷蛇(Razer)是一家游戏设备制...
某开源cms v2.0审计
更多全球网络安全资讯尽在邑安全前言在CNVD上看到一个CMS存在多种类型的漏洞,对于之前只能审计出SQL注入和XSS的我来说是个比较好的学习案例,于是从网上找到源码,本地搭建审计一波审计环境phpst...
西部数据 MyCloud 网络存储存在 RCE 漏洞
西部数据(Western Digital)的MyCloud系列近日被曝出了RCE 漏洞,由于西部数据公司在2015年停止支持的一条产品线存在漏洞,以及此前未知的零日漏洞,过去一个月里,无数客户的MyB...
漏洞情报 | IBM MQ Appliance 拒绝服务漏洞
点击上方 订阅话题 第一时间...
调查:修复关键网络安全漏洞的平均时间为205天
关注我们带你读懂网络安全报告显示,公共事业部门所用全部应用中超过66%存在至少一个可利用的开放漏洞。WhiteHat Security发布新报告揭示,修复关键网络安全漏洞所用平均时间从2021年4月的...
研究员告警:严重漏洞影响数千万台IoT设备,可远程查看实时音视频并接管设备
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员警告称,通过 ThroughTek 公司 Kalay 物联网云平台连接的数千万台设备受一个严重漏洞(CVE-2021-28372...
1203