点击上方“安全优佳” 可以订阅哦!谷歌安全研究员Tavis Ormandy之前报告并披露了Windows及其功能中的几个主要漏洞。现在他发现了一个影响微软用户的新安全漏洞。这一次,他发现Keeper密...
关于Tomcat本地提权漏洞情况的通报
近日,互联网上披露了关于Tomcat启动脚本存在本地提权漏洞(CNNVD-201609-410)的情况。在基于deb安装格式的操作系统(如Debian、Ubuntu等)下,使用Tomcat安装包生成的...
【漏洞预警】FortiEDR 拒绝服务漏洞(CVE-2022-23440)
01漏洞描述美国飞塔(Fortinet)公司致力于为全球大型企业、服务提供商和政府机构提供安全保护。面对日益扩大的攻击面,飞塔信息能够为客户提供无缝的智能保护,并满足网络当今及未来不断增长...
【漏洞预警】 F5 BIG-IP APM访问控制错误漏洞(CVE-2022-23032)
01漏洞描述F5公司(F5 Networks)成立于1996年,总部位于美国华盛顿州西雅图市,F5是应用交付网络(ADN)的全球领导者。F5提供的解决方案保证每个用户的应用实现安全、高速和...
【漏洞预警】Cisco Webex Meetings JAVA反序列化(CVE-2022-20763)
01漏洞描述Cisco WebexMeetings是美国思科(Cisco)公司的一款功能齐全的视频会议软件,CiscoWebex Meetings能够让用户快速且轻松地开始和加入会议,软件...
gitlab漏洞系列-未经授权访问wiki
gitlab漏洞系列-未经授权访问wiki声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。...
CVE-2022-1162:Gitlab 硬编码漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2022-040701报告来源:360CERT报告作者:360CERT更新日期:2022-04-071 漏洞简述2022年04月07日,360CE...
VMware 针对多个高危漏洞发布重要补丁
我们常说,天下没有绝对安全的系统!最近,我国安全企业奇虎 360 漏洞研究所报告VMware 的8个安全漏洞,得到更新修复,据官方信息显示此次受影响产品如下:VMware Workspace ONE ...
安全专家曝谷歌内部问题追踪系统漏洞 谷歌一小时内修复
点击上方“安全优佳” 可以订阅哦!谷歌公司内部平台问题追踪(Issue Tracker)系统近日被安全研究员曝出漏洞,利用这项漏洞攻击者可破解并获得该系统的访问权限,这能够让攻击者访问更多谷歌内部收到...
漏洞预警:JPEG 2000某漏洞可执行任意代码
最近思科的Talos安全团队披露了JPEG 2000的一个0day漏洞,漏洞编号为CVE-2016-8332(CNNVD-201610-127)该漏洞可以执行任意代码。OpenJPEG是一个开源的JP...
【技术干货】CVE-2021-22214 GITLAB SSRF 未授权漏洞
arp @PortalLab实验室漏洞描述GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容...
【漏洞预警】Spring Framework 拒绝服务漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则Spring Framework 拒绝服务漏洞的信息,当前官方已发布升级补丁以修复漏洞。对此,安识科技建议广大用户及时升级到安全版本,并...
1638