0x00 背景介绍10月26日,天融信阿尔法实验室监测到Apache ActiveMQ官方发布 5.18.3 版本与 5.17.6 版本,修复了一个远程代码执行漏洞。POC已公开并发现在野利用。0x0...
【风险提示】天融信关于curl/libcurl SOCKS5堆缓冲区溢出安全更新的风险提示
0x00 背景介绍2023年10月11日,天融信阿尔法实验室监测到curl官方发布了新版本8.4.0,其中修复了一个与curl/libcurl相关的安全漏洞,SOCKS5堆缓冲区溢出问题(CVE-20...
洞见简报【2023/7/12】
2023-07-12 微信公众号精选安全技术文章总览洞见网安 2023-07-12 0x1 【容器安全】常用Docker逃逸方法ZackSecurity 2023-07-12 20:32:1...
【风险提示】天融信关于GitLab目录穿越漏洞(CVE-2023-2825)的风险提示
0x00背景介绍5月24日,天融信阿尔法实验室监测到GitLab官方于5月23日公布了 GitLab 社区版(CE)和企业版(EE)中存在的目录穿越漏洞。攻击者利用该漏洞可实现任意文件读取。0x01漏...
【风险提示】天融信关于Microsoft Word远程代码执行漏洞CVE-2023-21716的风险提示
0x00背景介绍近日,天融信阿尔法实验室监测到Microsoft Word远程代码执行漏洞(CVE-2023-21716)的PoC在互联网上公开,此PoC仅可造成Microsoft Word崩溃。此漏...
【风险提示】天融信关于微软12月安全更新中重要漏洞的风险提示
0x00背景介绍12月14日,天融信阿尔法实验室监测到微软官方发布的12月安全更新通告,此次更新官方发布了微软系列软件的安全补丁,共修复48个漏洞,涉及组件包括:.NET Framework、Clie...
【风险提示】天融信关于Cacti命令执行漏洞(CVE-2022-46169)的风险提示
0x00背景介绍12月8日,天融信阿尔法实验室监测到Cacti官方发布了安全公告,修复了Cacti的一个命令执行漏洞(CVE-2022-46169)。0x01漏洞描述Cacti项目是一个开源平台,可为...
【风险提示】天融信关于微软9月安全更新中重要漏洞的风险提示
0x00背景介绍9月14日,天融信阿尔法实验室监测到微软发布9月安全更新,共修复多个漏洞。其中3个被评为严重,53个被评为高危,还有7个被评为中危,涉及系统及组件包括Windows TCP/IP、Wi...
【风险提示】天融信关于畅捷通T+存在文件上传漏洞的风险提示
0x00背景介绍8月30日,天融信阿尔法实验室监测到畅捷通T+存在文件上传漏洞的相关信息,目前已经存在在野利用进行勒索病毒感染攻击。0x01漏洞简述畅捷通T+是一款互联网管理软件,主要针对中小型工贸和...
【风险提示】天融信关于GitLab远程代码执行漏洞CVE-2022-2884的风险提示
0x00背景介绍8月23日,天融信阿尔法实验室监测到GitLab发布了一个安全公告,修复了GitLab中的远程代码执行漏洞CVE-2022-2884。0x01漏洞简述GitLab是由GitLab公司开...
【风险提示】天融信关于Google Chrome代码执行漏洞风险提示
0x00背景介绍8月18日,天融信阿尔法实验室监测到Google Chrome官方发布安全通告,修复了Chrome中的多个安全漏洞,其中Google Chrome代码执行漏洞(CVE-2022-285...
【风险提示】天融信关于Oracle 2022年第三季度安全更新风险提示
0x00背景介绍7月20日,天融信阿尔法实验室监测到Oracle发布第三季度安全更新,此次安全更新涉及的漏洞涵盖了Oracle旗下众多产品,其中CVE-2022-23457、CVE-2021-2345...