上方蓝色字体关注我们,一起学安全!作者:蔷薇@Timeline Sec本文字数:690阅读时长:3~4min声明:请勿用作违法用途,否则后果自负0x01 简介YApi 是高效、易用、功能强大的 api...
微软2021年7月补丁日多个产品高危漏洞安全风险通告
通告摘要本月,微软共发布了117个漏洞的补丁程序(包括7月1日发布的CVE-2021-34527 Windows 打印后台处理程序远程执行代码漏洞),其中,Microsoft Exchange Ser...
一文了解《网络产品安全漏洞管理规定》
点击蓝字|关注我们7月12日,工业和信息化部、国家互联网信息办公室、公安部三部联合印发了网络产品安全漏洞管理规定的通知。一、《网络产品安全漏洞管理规定》(以下简称《规定》)出台的目的和意义是什么?答:...
SolarWinds Serv-U 远程代码执行漏洞风险提示
漏洞公告 近日,安恒应急响应中心监测到solarwinds发布安全公告,修复了一处Serv-U中存在的远程代码执行漏洞,对应漏洞编号:CVE-2021-3...
WIFISKY 7层流控路由器弱口令&命令执行漏洞
编者注广诚市保卫者漏洞暂时没有漏洞编号,01漏洞描述 &nbs...
WEB漏洞扫描的开源工具
很多受欢迎的网站都曾遭到过黑客入侵而蒙受经济损失,web 漏洞扫描器是一种软件程序,可在 Web 应用程序上执行自动黑盒测试并识别安全漏洞...
D-Link DCS系列监控 账号密码信息泄露漏洞 CVE-2020-25078
一:漏洞描述🐑D-Link DCS系列监控 通过访问特定的URL得到账号密码信息,攻击者通过漏洞进入后台可以获取视频监控页面二: 漏洞影响🐇DCS-2530LDCS-2670LDCS-46...
上周关注度较高的产品安全漏洞(20210705-202100711)
一、境外厂商产品漏洞1、IBM Planning Analytics跨站脚本漏洞IBM Planning Analytics是美国IBM公司的一套业务规划分析解决方案。该方案支持自动化执行业务规划、预...
跨平台蠕虫HolesWarm利用20余种漏洞武器攻击Windows、Linux系统,腾讯云防火墙可拦截
长按二维码关注腾讯安全威胁情报中心一、概述腾讯云防火墙捕获一款名为HolesWarm的跨平台蠕虫病毒,该蠕虫病毒近期扩散十分迅速,所利用的漏洞武器在短短一个月的时间里就超过20种,堪称“漏洞利用王者”...
【漏洞通告】WebSphere XML外部实体(XXE)注入漏洞(CVE-2021-20453/CVE-2021-20454)
通告编号:NS-2021-00192021-04-22TAG:WebSphere、XXE、CVE-2021-20453、CVE-2021-20454漏洞危害:攻击者利用此漏洞,可实现XML外部实体注入...
OpENer 栈被曝多个高危漏洞,工业设备易受攻击
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码安全卫士OpENer 栈中被曝多个漏洞,可被用于使用 OpENer 的 SCADA 和其它工业系统。OpENer EtherNet/IP...
微软Exchange高危漏洞爆发,看创宇蜜罐如何感知全网威胁
一、Exchange严重漏洞爆发01漏洞爆发北京时间3月3日,微软发布了Microsoft Exchange Server的安全更新公告,其中包含多个危害等级为“高危”的Exchange Server...
1203