点击蓝字 关注我们根据国家信息安全漏洞库(CNNVD)统计,本周(2023年11月13日至2023年11月19日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞719个。接报漏洞情况本周CN...
漏洞预警 | Exim信息泄露、代码执行、缓冲区溢出漏洞
0x00 漏洞编号CVE-2023-42114CVE-2023-42115CVE-2023-421160x01 危险等级高危0x02 漏洞概述Exim是一款开源的邮件传输代理软件,该软件主要被构建在类...
漏洞预警 | Apache Tomcat高危漏洞
0x00 漏洞编号CVE-2023-42794CVE-2023-42795CVE-2023-44487CVE-2023-456480x01 危险等级高危0x02 漏洞概述Apache Tomcat是一...
漏洞预警 | 2023年10月微软安全更新通告
0x00 漏洞概述2023年10月10日,微软发布了2023年10月安全更新,修复了103个安全问题,涉及组件包括:Windows RDPWindows 消息队列Azure SDKMicro...
【每天一个面试题】渗透测试篇(1)-拿到一个待检测的站,你觉得应该先做什么?
欢迎关注公众号,更多内容喔~拿到一个待检测的站,你觉得应该先做什么?a、信息收集获取域名的whois信息:whois是一个用来查询域名注册信息的数据库。通过查询whois信息,可以了解到域名的所有者、...
漏洞预警 | Nagios XI SQL注入、XSS漏洞
0x00 漏洞编号CVE-2023-40931CVE-2023-40932CVE-2023-40933CVE-2023-409340x01 危险等级高危0x02 漏洞概述Nagios XI是一种流行且...
漏洞预警 | MinIO信息泄露、权限提升漏洞
0x00 漏洞编号CVE-2023-28432CVE-2023-284340x01 危险等级高危0x02 漏洞概述MinIO是基于Golang开发的一款高性能、分布式的开源对象存储系统。0x03 漏洞...
漏洞预警 | 绿盟堡垒机命令执行、任意文件读取、任意用户登录漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述绿盟堡垒机提供了一套先进的运维安全管控与审计解决方案,目标是帮助企业转变传统IT安全运维的被动响应模式,建立面向用户的集中、主动的运维安全...
漏洞预警 | Ubuntu kernel权限提升漏洞
0x00 漏洞编号CVE-2023-2640CVE-2023-326290x01 危险等级高危0x02 漏洞概述OverlayFS是一个面向Linux的文件系统服务,其实现一个面向其他文件系统的联合挂...
2023-7微软补丁日|漏洞预警
01 摘要2023年7月11日,微软发布了2023年7月份安全更新。本次更新共修复了145个漏洞,其中包含严重漏洞9个、高危漏洞128个;同时包含了7个Chromium的漏洞更新与1个安全漏洞通告。0...
信息安全漏洞周报(2023年第25期)
根据国家信息安全漏洞库(CNNVD)统计,本周(2023年6月19日至2023年6月25日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞442个。接报漏洞情况本周CNNVD接报漏洞7674...
漏洞预警 | VMware vCenter Server多个漏洞
0x00 漏洞编号CVE-2023-20892CVE-2023-20893CVE-2023-20894CVE-2023-20895CVE-2023-208960x01 危险等级高危0x02 漏洞概述V...
7