欢迎关注公众号:进德修业行道。一名普通的白帽子,维护着一个既讲技术又有温度的原创号,一如既往地学习和分享,希望大家在紧张而忙碌的生活中可以在这里安静的学习,前行的道路上感谢有您的关注与支持。漏洞描述和...
安全漏洞
安全漏洞
安全漏洞
【漏洞更新】SaltStack Minion 命令注入漏洞,已复现
漏洞名称 : SaltStack Minion 命令注入漏洞(CVE-2021-31607)组件名称 : SaltStack Salt影响范围 :&n...
安全漏洞
影响超过80万个SonicWall VPN的漏洞,目前仍未完全修复
更多全球网络安全资讯尽在邑安全去年 10 月,一个关键的 SonicWall 漏洞被披露。这是一个基于堆栈的缓冲区溢出漏洞(CVE-2020-5135),影响超过80万个SonicWall VPN。当...
安全漏洞
Apple修复了三个0 day漏洞,其中一个已经被XCSSET macOS恶意软件滥用
苹果已经发布了安全更新,修补了在野外被利用的三个macOS和tvOS 0 day漏洞攻击者,前者被XCSSET恶意软件滥用,以绕过macOS隐私保护。在这三起漏洞中,苹果公司表示,他们都知道了“可能已...
安全漏洞
CVE-2021-21985 vCenter Server RCE漏洞
点击上方「蓝色微信名」可快速关注CVE-2021-21985VMware已修补影响VMware vCenter Server和VMware Cloud Foundation的两个漏洞(CVE-2021...
安全漏洞
WebLogic Server 高危安全漏洞风险提示 (4月)
漏洞公告2021年4月20日,Oracle官方发布了2021年4月安全更新公告,包含了其家族WebLogic Server在内的多个产品安全漏洞公告,其中有涉及HTTP、IIOP、T3协议包括远程代码...
安全漏洞
cloudflare cdnjs中的任意代码执行漏洞
点击上方蓝字关注我们概述cdnjs库更新服务器中存在任意代码执行漏洞,可导致cdnjs被完全破坏。一旦缓存过期,攻击者就可以利用该漏洞篡改互联网上所有使用cdnjs的网站。CDNJS是Cloudfla...
安全漏洞
通报:Windows Defender高危漏洞(CVE-2021-31985)或将成为定向攻击武器
7月8日,腾讯安全团队注意到Windows Defender远程代码执行漏洞(CVE-2021-31985)POC(概念验证代码)被放出。黑客利用该漏洞发起攻击,无须受攻击用户手动打开文件等危险操作,...
安全漏洞
【漏洞通告】GitLab 任意文件读取漏洞 CVE-2021-22201
漏洞名称 : GitLab 任意文件读取 CVE-2021-22201组件名称 : GitLab影响范围 : 13.9.0 ≤ ...
安全漏洞
Metasploit溢出phpMyAdmin漏洞
利用phpMyAdmin漏洞上传木马程序,获得webshell。 CGI脚本没有正确处理请求参数,导致源代码泄露,允许远程攻击者在请求参数中插入执行命令。...
安全漏洞
新型勒索病毒“坏兔子(Bad Rabbit)”应急响应通报及应对建议
事件背景俄罗斯、乌克兰等国近日遭到新一轮勒索病毒攻击。乌克兰敖德萨国际机场、首都基辅的地铁支付系统及俄罗斯三家媒体相继中招,德国、土耳其等国随后也发现此病毒。另外,据国家网络与信息安全信息通报中心消息...
安全漏洞
Intel CPU漏洞研究,为你深入详解三个史诗级的芯片漏洞
安全问题的焦点是随着时代变化而变化的。 二十世纪末二十一世纪初的主流安全问题是栈溢出漏洞,之后在各种新的安全机制的绞杀下,栈溢出已经没有了生存之地。但随之而来的是更加隐蔽、威力更大的通用内存...
