点击上方「蓝色微信名」可快速关注CVE-2021-21985VMware已修补影响VMware vCenter Server和VMware Cloud Foundation的两个漏洞(CVE-2021...
发布 | 中国信通院发布《企业数字化治理应用发展报告(2021年)》
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786日前,中国信息通信研究院(以下简称“中国信通院”)在“2021中国互联网大会-数字化治理论坛”上发布了《企业数字化治理应用发...
通报:Windows Defender高危漏洞(CVE-2021-31985)或将成为定向攻击武器
7月8日,腾讯安全团队注意到Windows Defender远程代码执行漏洞(CVE-2021-31985)POC(概念验证代码)被放出。黑客利用该漏洞发起攻击,无须受攻击用户手动打开文件等危险操作,...
【漏洞通告】GitLab 任意文件读取漏洞 CVE-2021-22201
漏洞名称 : GitLab 任意文件读取 CVE-2021-22201组件名称 : GitLab影响范围 : 13.9.0 ≤ ...
Spamhaus:2021 年二季度僵尸网络跟踪
Spamhaus 的研究人员发现跟踪的僵尸网络 C&C 服务器数量减少了 12%,活跃强度可能有所下降。C&C 服务器数量2021 年第二季度监测发现 1462 个 C&C 服...
【安全风险通告】CVE-2021-28474 Microsoft SharePoint远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到CVE-2021-28474 Microsoft SharePoint 远程代码执行漏洞细节及...
入侵者的技战术和行为分析(2021)
保护组织免受网络威胁的挑战是巨大的,对手不断调整和发展其工具集和行为,以抓住新的机会,逃避检测并保持领先于安全团队的地位。对于组织而言,很难跟上对手使用...
2021护网现场爱情故事-“我也想吃点爱情的苦”
喜欢上了安恒的张先生,我是否该为了他去安恒实习 HVV最后一天啦,你也要回到你的城市,还记得每天早上下班,你总是说要一起走回去么?虽然我假装不乐意,但心里还是十分期待这短暂的...
CVE-2021-30465——runc竞争条件漏洞复现与分析
0x01 漏洞简介近日国外安全研究员发布了可导致容器逃逸的runc漏洞 POC,该漏洞影响runc 1.0.0-rc94以及之前的版本,对应CVE编号:CVE-2021-30465。runc...
【漏洞预警】OpenSSL修复了两个高危漏洞(CVE-2021-3449/3450)
点击上方蓝字关注我们概述OpenSSL是目前最流行的开放源代码加密库之一,许多知名产品都依赖它,尤其是Linux,因为Linux没有自己的标准内置加密工具包。即使Windows和macOS的发行版中都...
【漏洞预警】Apache Druid 远程代码执行漏洞 (CVE-2021-26919)
2021年3月30日,Apache Druid官方发布安全更新,修复了由蚂蚁安全非攻实验室 @fantasyC4t 上报的 CVE-2021-26919 Apache Druid 远程代码执行漏洞。0...
详细分析 Chrome V8 JIT 漏洞 CVE-2021-21220
聚焦源代码安全,网罗国内外最新资讯!前言CVE-2021-21220 是4月13号在 github 上公开的一个半 0day v8 引擎 JIT 模块漏洞。由于当时最新stable版本 (...
6