更多全球网络安全资讯尽在邑安全4月16日,微信PC版客户端被曝存在一个高危等级的在野0day漏洞。黑客只需要通过微信发送一个特制Web链接,用户一旦点击链接,微信PC(Windows)版进程wecha...
Windows DWrite 组件 RCE 漏洞 (CVE-2021-24093) 分析
聚焦源代码安全,网罗国内外最新资讯!概述Windows图形组件DWrite库存在数组越界写漏洞 (CVE-2021-24093),可导致远程代码执行。当DWrite库解析恶意构造的字体文件...
【安全风险通告】VMware Carbon Black App Control身份验证绕过漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到VMware官方发布安全更新,修复了VMware Carbon Black App Contr...
漏洞风险提示 | CVE-2021-1675 - Windows Print Spooler 远程命令执行漏洞
长亭漏洞风险提示 CVE-2021-1675 Windows Print Spoo...
HIKVISION 流媒体管理服务器 后台任意文件读取漏洞 CNVD-2021-14544
一:漏洞描述🐑海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。杭州海康威视系统技术有限公司流媒体管理服务器存在弱口令漏洞,攻击者可利用该漏洞获取敏感信息。杭州海康威视系统技术有限公司流媒...
CVE-2012-0002(MS12_020)3389远程溢出漏洞
在这片海洋中,若无法向上攀游,就只有往下沉沦,是要前进或是溺死,就得看自己的选择。 既然这么不甘心,就变的更强!一、漏洞说明MS12-020全称Microsoft Windows远程桌面协议...
【通告更新】微软发布漏洞本地缓解工具EOMT,Microsoft Exchange多个高危漏洞安全风险通告第六次更新
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到微软修复了Microsoft Exchange多个高危漏洞。通过组合利用这些漏洞能够在未经身份...
干货|31类API安全测试的小技巧总结
随着RESTful API、GraphQL API等API技术的发展,掌握API安全技术是渗透测试工程师...
【漏洞分析】XStream反序列化漏洞(CVE-2021-29505)
上方蓝色字体关注我们,一起学安全!作者:口算md5@Timeline Sec本文字数:1480阅读时长:4~5min声明:请勿用作违法用途,否则后果自负0x01 漏洞复现《CVE-2021-29505...
【漏洞通告】Apache Solr SSRF漏洞
漏洞名称 : Apache Solr SSRF漏洞组件名称 : Apache Solr威胁等级 : 中危影响范围 : Apache Solr <= 8.8...
Microsoft发布2021年6月安全更新
安全公告编号:CNTA-2021-00226月8日,微软发布了2021年6月份的月度例行安全公告,修复了其多款产品存在的49个安全漏洞。受影响的产品包括:Windows 10 21H1(26个)、Wi...
影响Microsoft Office的新UAF漏洞被修补
更多全球网络安全资讯尽在邑安全在 Microsoft Office 套件中发现的四个安全漏洞,包括 Excel 和 Office online,可能会被不法分子滥用,通过 Word 和 Excel 文...
1641