更多全球网络安全资讯尽在邑安全微软警告另一个零日 Windows 打印后台处理程序漏洞,跟踪为 CVE-2021-36958,可能允许本地攻击者获得系统权限。微软发布了一个安全公告,警告其客户存在另一...
处理公告丨2021年7月腾讯外部安全报告处理公告
2021年7月,共56位安全专家通过安全问题反馈平台向腾讯报告安全问题,腾讯对这些安全专家表示感谢。依据腾讯漏洞奖励细则,除了对漏洞报告者给予基本的积分金币奖励以外,本月有以下国内白帽子获得TSRC月...
施耐德PLC被发现存在远程执行代码漏洞
安全厂商 Armis 的研究团队声称发现了关于 Schneider Modicon PLC 的一个漏洞(CVE-2021-22779),该漏洞是 Modicon 统一消息应用服务 (UMAS) 协议的...
macOS 再曝重大安全漏洞,已存在 15 年?
点击上方“安全优佳” 可以订阅哦!据 SecurityWeek 报道,在 2018 年的第一天,专门研究苹果操作系统的研究人员 Siguza 公布了 macOS 中一个未修复漏洞的细节。该漏洞基于 I...
CNVD-2021-49104——泛微E-Office文件上传漏洞
漏洞描述 泛微e-office是泛微旗下的一款标准协同移动办公平台。由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。 危害等级...
泛微e-office未公开高危漏洞在野被广泛利用,企业需立即自查!
01 漏洞概况 近日, 微步在线捕获泛微 e-office 上传漏洞在野利用:经微步工程师分析,该漏洞为未公开漏洞 CNVD-2021-49104,该漏洞是由于 e-office...
【漏洞通告】Fortinet 8月多个安全漏洞
0x00 漏洞概述2021年8月3日,Fortinet(飞塔)发布安全公告,修复了其产品中的22个安全漏洞,这些漏洞涉及FortiSandbox 、FortiPortal、 FortiManager、...
IE 浏览器 0day 漏洞 CVE-2020-1380 的分析、利用和检测
1概述CVE-2020-1380 是卡巴斯基去年捕获的 0day,是位于 Internet Explorer 11的 JavaScript 引擎 jscript9.dll 中的 UAF(Use-Aft...
【漏洞通告】32位Redis 远程代码执行漏洞(CVE-2021-32761)
2021年7月22日,阿里云应急响应中心监测到Redis官方发布公告,披露了CVE-2021-32761 Redis(32位)远程代码执行漏洞。01漏洞描述Redis是世界范围内应用广泛的内存型高速键...
漏洞复现!ManageEngine ADSelfService Plus远程代码执行漏洞(CVE-2021-40539)
点击上方 订阅话题 第一时间...
YAPI远程代码执行0day漏洞利用新增Mirai变种家族,防火墙可完美拦截
长按二维码关注腾讯安全威胁情报中心一、概述腾讯主机安全(云镜)捕获YAPI远程代码执行0day漏洞在野利用,该攻击正在扩散。受YAPI远程代码执行0day漏洞影响,从7月第1周开始,未部署任何安全防护...
漏洞复现!Froxlor SQL注入漏洞(CVE-2021-42325)
点击上方 订阅话题 第一时间...
1624