更多全球网络安全资讯尽在邑安全黑客已开始利用最近修补的关键漏洞,漏洞编号为CVE-2022-30525,该漏洞会影响企业的 Zyxel防火墙和VPN设备。如成功利用则允许远程攻击者在没有身份验证的情况...
Android 2022 年5月安全更新补丁36漏洞
谷歌本周宣布发布针对 36 个漏洞的补丁程序,作为其 2022 年 5 月 Android 安全更新的一部分,其中包括一个似乎已被利用的漏洞。谷歌在一份公告中指出,这些安全漏洞中最严重的一个是 And...
QNAP修复了关键的QVR远程命令执行漏洞
近期,QNAP发布了几项安全公告,其中一项针对严重的安全问题,该问题允许在易受攻击的QVR系统上远程执行任意命令,该公司的视频监控解决方案托管在NAS设备上。QVR IP视频监控系统支持多重频道和跨平...
Firefox69,Chrome77错误允许任意代码执行
Firefox 69和Firefox ESR 68.1中的多个关键内存安全错误尤其会影响中型和大型政府实体和企业。在Mozilla Firefox Web浏览器和Firefox扩展支持版本(ESR)中...
VMware Workspace ONE Access RCE CVE-2022-22954
VMware Workspace ONE Access and Identity Manager 包含一个由于服务...
行业动态 | 物联网安全风暴: Ripple20漏洞波及数亿联网设备
本文转自安全牛日前,以色列安全公司JSOF曝出的一“波”19个物联网软件漏洞(统称“Ripple20”,其中四个很严重)波及全球数亿个物联网(IoT)和工业控制设备。研究人员表示,他们将这19个漏洞命...
基于类型状态导向的Use-after-Free漏洞模糊测试技术
Typestate-Guided Fuzzer for Discovering Use-after-Free Vulnerabilities 报告人:jxin 本文发表于软件工程顶级会议ICSE 20...
4