关注我们带你读懂网络安全根据CheckPoint的遥测数据,全球受到Spring4Shell零日漏洞影响的组织中,大约有六分之一已经成为攻击者的目标。最初的漏洞利用尝试发生在Spring4Shell零...
VMware 多个产品中爆出严重漏洞
Bleeping Computer 网站消息,VMware 发布警告,称其多个产品中存在关键漏洞,攻击者能够利用这些漏洞发起远程代码执行攻击,用户应该立即修补,以防止遭受网络攻击。VMware 在公告...
【漏洞通告】GitLab 硬编码漏洞CVE-2022-1162
漏洞名称:GitLab 硬编码漏洞组件名称:GitLab影响范围:14.7 ≤ GitLab CE/EE < 14.7.714.8 ≤ GitLab CE/EE &...
【安全公告】AsyncRat和LimeRat恶意文件通告
恶意文件名称:AsyncRat威胁类型:远控木马恶意文件描述:AsyncRat 最早发现于2019年,远控木马包括通讯、守护、隐藏、自启动等功能模块,而且还具有加密、反沙盒、反虚拟机、反分析、反调试等...
Magento存在XSS漏洞,在线商城可被攻击者操控
Magento是一套开源的电子商务系统,是主要面向企业的应用,可处理电子商务各方面的需求,包括像购物、航运、产品评论等等,最终为建设一个多用途和适用面广的电子商务网站提供帮助。Magento项目小组目...
CNVD:达梦数据库管理系统存在代码执行漏洞
1PART安全资讯1欧盟法律草案为加密货币交易增加了安全检查欧洲议会已采取第一步,制定新的反洗钱立法,涵盖加密货币交易,这是当今非法活动的重要组成部分。来自经济和货币事务委员会(ECON)和公民自由委...
CVE-2021-35587
展开 原文始发于微信公众号():CVE-2021-35587
【高危安全通告】Gitlab 硬编码漏洞
↑ 点击上方 关注我们近日,安全狗应急响应中心监测到Gitlab官方发布安全通告,披露了其Gitlab产品存在硬编码漏洞。漏洞编号CVE-2022-1162。漏洞描述GitLab 是一个用于...
升级你的VMware 服务器!VMware 针对影响多个产品的新漏洞发布了关键补丁
VMware已发布安全更新,以修补其产品的八个漏洞,其中一些漏洞可能被利用来发起远程代码执行攻击。0x00 概述从 CVE-2022-22954 到 CVE-2022-22961(CVSS 分数:5....
苹果决定不修复 Big Sur 和 Catalina 中的这两个0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士3月31日,苹果公司紧急修复两个已遭利用的内存损坏 0day 漏洞即CVE-2022-22675和CVE-2022-22674。不过补丁仅...
VMware 多款产品中存在严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware 提醒客户立即修复位于多款产品中的严重漏洞,它们可被用于发动远程代码执行攻击。本周三,VMware 提醒称,“应该按照 VMS...
Ubiquiti网络设备受到蠕虫影响
据报道,ISP设备制造商Ubiquiti Network目前正在与一个顽固的蠕虫病毒作抗争。如果Ubiquiti网络设备中运行的是旧版本的AirOS固件,那么这一蠕虫就能够感染这些设备。众所周知,蠕虫...
1638