研究人员在三星的安卓内核中,找到了一个名为secfilter的模块。这个模块的initialization程序吸引了研究员的注意力,因为一些Netfilter hook在这里模块里被注册了...
CNNVD最新漏洞(2018-01-15)
今日CNNVD共发布安全漏洞51个,更新安全漏洞12个。主要影响厂商为中国普联(9个)、美国Microsoft(8个)、苏格兰DragonByte Technologies(4个),主要影响产品为TP...
关于Tomcat本地提权漏洞情况的通报
近日,互联网上披露了关于Tomcat启动脚本存在本地提权漏洞(CNNVD-201609-410)的情况。在基于deb安装格式的操作系统(如Debian、Ubuntu等)下,使用Tomcat安装包生成的...
漏洞预警:JPEG 2000某漏洞可执行任意代码
最近思科的Talos安全团队披露了JPEG 2000的一个0day漏洞,漏洞编号为CVE-2016-8332(CNNVD-201610-127)该漏洞可以执行任意代码。OpenJPEG是一个开源的JP...
CNNVD最新漏洞(2018-10-10)
今日CNNVD共发布安全漏洞49个。主要影响厂商为中国福昕(14个)、美国IBM(6个)、美国F5(1个)。主要影响产品为Foxit Reader阅读器(7个)、IBM Security Key Li...
CNNVD最新漏洞(2017-03-14)
今日CNNVD共发布安全漏洞31个,更新安全漏洞3个。今日需关注的典型漏洞如下:新增安全漏洞信息如下表所示:国家信息安全漏洞库(CNNVD)将每天发布最新漏洞信息,更多内容请登录官方网站:http:/...
关于QQ浏览器等应用WormBrowser漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到盘古团队关于“WormBrowser”漏洞相关情况的报送,该漏洞存在于安卓版本的QQ浏览器和QQ热点两款应用中。由于上述产品在启动时,会默认开放本地端口以提供...
CNNVD最新漏洞(2019-01-15)
今日CNNVD共发布安全漏洞72个,更新安全漏洞9个。主要影响厂商为美国Apple (37个)、美国IBM (4个)、美国Google (1个)。主要影响产品为Apple...
CNNVD最新漏洞(2018-10-12)
今日CNNVD共发布安全漏洞61个,更新安全漏洞50个。主要影响厂商为美国Intel(6个)、中国华为(1个)、美国F5(1个)。主要影响产品为Intel Rapid Web Server存储服务器(...
CNNVD | 关于Spring Cloud Functionn安全漏洞的通报
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786近日,国家信息安全漏洞库(CNNVD)收到关于Spring Cloud Function安全漏洞(CNNVD-202203-...
Zabbix 登录绕过漏洞复现CVE-2022-23131
1 漏洞介绍 Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监...
CVE-2022-23131——ZABBIX绕过 SAML SSO 身份验证
本文参考且听安全李白你好http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202201-10300x01 漏洞描述Zabbix Sia ...
30