漏洞名称 : Apache Druid 远程代码执行漏洞 CVE-2021-25646组件名称 : Apache Druid威胁等级 : 高危影响范围 :&n...
Oracle 渗透利用(一)
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
微软IE 0day漏洞在野攻击通告
报告编号:B6-2021-020701报告来源:360CERT报告作者:360CERT更新日期:2021-02-080x01事件简述2021年02月04日,360高级威胁研究院发布了微软IE 0day...
【漏洞预警】IBM WebSphere XXE 漏洞 (CVE-2020-4949)
近日,IBM官方发布安全更新,修复了由蚂蚁安全非攻实验室发现的CVE-2020-4949 IBM WebSphere XXE 漏洞。01漏洞描述IBM WebSphere Application Se...
【漏洞通告】HTTP协议栈远程代码执行漏洞(CVE-2021-31166)
通告编号:NS-2021-00222021-05-12TAG:http.sys、代码执行、CVE-2021-31166漏洞危害:攻击者利用此漏洞,可实现远程代码执行。版本:1.01漏洞概述5月12日,...
微软补丁日安全通告|5月份
漏洞概要 2021年5月12日(北京时间),微软发布了安全更新,共发布了55个CVE的补丁程序,同比上月减少了53个,涵盖了Microsoft的众多组件和软件。 ...
Windows Installer在野提权0day漏洞风险通告,腾讯安全已应急响应
长按二维码关注腾讯安全威胁情报中心一、概述2020年12月26日,国外安全研究员公开了一个Windows Installer(MSI 管理器)的0day提权漏洞,该漏洞允许攻击者在最新的Windows...
BitLocker锁屏绕过
BitLocker是一种现代数据保护功能,已与Windows内核深度集成。它的加密功能可用于保护公司机密。Microsoft建议使用受信任的平台模块来完成一些繁重的加密任务。绕过BitLocker的6...
XMind 2021 11.0 Beta 1 XSS漏洞导致命令执行
XMind 2021 11.0 Beta 1 XSS漏洞导致命令执行XMind 2021 即将正式发布,这款全新的思维导图和头脑风暴软件,2021版优化了结构采用全新设计、主要新增了演说模式、提供多种...
漏洞通告 | Sudo缓冲区溢出漏洞(CVE-2021-3156)
漏洞描述1.9.5p2之前版本的Sudo存在缓冲区溢出漏洞,攻击者可以使用精心构造的“sudoedit”命令可以获得root权限,即使用户不在sudoers列表中也可以利用。影响的版本从1.8.2到1...
【漏洞预警】XStream < 1.4.16 多个反序列化漏洞
2021年3月13日,阿里云应急响应中心监测到 XStream 官方发布安全公告,披露多个反序列化漏洞。01漏洞描述XStream是一个常用的Java对象和XML相互转换的工具。近日XStream官方...
微软Exchange高危漏洞曝光
近日,微软官方发布了Microsoft Exchange Server的多个漏洞更新,攻击者可以利用相关漏洞在无需用户交互的情况下攻击指定Exchange服务器,执行任意代码。本次更新,微软解决了在野...
1593