英国政府自制一个官方语音加密协议——MIKEY-SAKKE,希望能建立一个产品生态系统。然而里面存在一个严重后门,安全服务可以以此劫持并监听用户所有的通话内容,包括过去和现在的通话。MIKEY-SAK...
谷歌已完成Linux内核补丁,要求厂商3月1日前修复
安全公司Perception Point日前指出Linux Kernel中存在一个2012年就已经潜伏的高级别零日漏洞,导致接近于66%运行Android系统的智能手机和平板设备存在严重安全隐患。日前...
【风险通告】Apple多个高危漏洞
近日,雁行安全团队监测到 Apple 官方发布了 Apple安全性更新,其中涉及多个高危漏洞,概况如下:CVE编号风险等级漏洞类型CVE-2021-30661高危uafCVE-2021-30665高危...
CNNVD | 关于Spring Cloud Functionn安全漏洞的通报
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786近日,国家信息安全漏洞库(CNNVD)收到关于Spring Cloud Function安全漏洞(CNNVD-202203-...
【漏洞预警】Oracle Commerce输入验证错误漏洞(CVE-2022-21387)
01漏洞描述甲骨文公司(Oracle),全称甲骨文股份有限公司(甲骨文软件系统有限公司),是全球最大的企业级软件公司,总部位于美国加利福尼亚州的红木滩。1989年正式进入中国市场。2013...
【漏洞预警】Slackware Linux 代码执行漏洞(CVE-2022-1154)
01漏洞描述Slackware Linux 是由Patrick Volkerding 开发的 GNU/Linux 发行版,最初基于Softlanding Linux System(SLS)...
【漏洞预警】CScms输入验证错误漏洞(CVE-2022-27090)
01漏洞描述桂林崇胜网络科技创立于2016年,位于山水甲天下的桂林,是一家新兴的网络科技有限公司。自成立之初始终秉承自主创新、以诚为本的理念,先后研发了Cscms音乐门户管理系统、Ctcm...
漏洞通告 | Spring Framework远程代码执行漏洞,火绒安全发布检测工具
点击蓝字关注我们近日,Spring官方披露了一个远程命令执行漏洞(CVE-2022-22965),其框架存在处理流程缺陷,攻击者可远程实现对目标主机的后门文件写入和配置修改,继而通过后门文件访问获得目...
Spring Framework远程代码执行漏洞CVE-2022-22965
4月1日,星期五,您好!中科汇能与您分享信息安全快讯:通过谷歌上的OpenOffice广告推出的Mars Stealer恶意软件新推出的一款名为Mars Stealer的窃取信息恶意软件正日益流行,威...
WPS Office爆出远程代码执行漏洞
WPS Office是由北京金山办公软件股份有限公司自主研发的一款办公软件套装,可以实现办公软件最常用的文字、表格、演示,PDF阅读等多种功能。具有内存占用低、运行速度快、云功能多、强大插件平台支持、...
【漏洞预警】Spring Framework远程代码执行漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 Spring Framework 组件存在远程代码执行漏洞的信息,漏洞威胁等级:严重。该漏洞是由于 Spring Framework ...
漏洞情报 | Spring 最新RCE漏洞(默安全线产品支持检测)
漏洞简介●Spring最新RCE漏洞使⽤了 Spring MVC 框架的应用系统且 jdk 版本>=9。● 该漏洞利⽤难度低,应⽤范围较⼴,目前受影响的Spring Framework的版本有:...
1638