聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士英伟达发布 Windows 版本的 GPU 显示驱动安全更新,修复了25个漏洞,含7个高危漏洞,其中1个高危漏洞可导致攻击者实现代码执行和...
热门Java 框架Quarkus中存在严重的RCE漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Contrast Security 公司的安全研究员 Joseph Beeton 提醒称,热门 Quarkus 框架受严重漏洞(CVE-2...
Apache Fineract远程代码执行漏洞风险提示(CVE-2022-44635)
漏洞公告近日,安恒信息CERT监测到Apache官方发布了安全公告,修复Apache Fineract远程代码执行漏洞(CVE-2022-44635),经过身份验证的攻击者可以利用该漏洞在远程服务器上...
Snapd本地权限提升漏洞(CVE-2022-3328)风险提示
漏洞公告近日,安恒信息CERT监测到Snapd本地权限提升漏洞(CVE-2022-3328),攻击者可以结合其他漏洞(CVE-2022-41974、CVE-2022-41973)将普通用户权限提升至R...
【漏洞通告】Apache Fineract 文件上传漏洞CVE-2022-44635
漏洞名称:Apache Fineract 文件上传漏洞组件名称:Apache Fineract影响范围:Apache Fineract ≤ 1.8.0漏洞类型:文件上传利用条件:1、用户认证:需要用户...
Snapd 本地权限提升漏洞(CVE-2022-3328)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Snap 是适用于桌面、云和物联网的应用程序包,可自动更新、易于安装、安全、跨平台且无依赖性。它们每天都在数百万个 Li...
神兵利器 | HW常见OA利用工具
常见OA漏洞利用检测工具 Tools-1 Tools-2 Tools-3 获取工具: 链接: https://pan.baidu.com/s/1hIrWIPQYKjNcXzvuP_J44A 提取码: ...
漏洞复现 蜂网互联 企业级路由器v4.31 密码泄露漏洞
0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
不收藏一定会后悔的11个国外网络安全资源
免责声明本公众号用于技术交流与学习,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号只是知识的搬运工,取之于民用之于民。0dayTodayhttps://0d...
【漏洞通告】Acer Notebook安全绕过漏洞(CVE-2022-4020)
0x00 漏洞概述CVE IDCVE-2022-4020发现时间2022-11-29类 型安全绕过等 级...
华硕修复可禁用安全启动程序的UEFI漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士华硕修复了影响多款笔记本机型的一个高危漏洞 (CVE-2022-4020),它可导致本地攻击者禁用目标系统上的UEFI 安全启动特性。安全...
思科ISE多个漏洞可用于一次点击exploit
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科身份服务引擎 (ISE) 中存在多个漏洞,可导致远程攻击者注入任意命令、绕过已有安全防护措施,或执行跨站点脚本 (XSS) 攻击。思科...
1203