在 6....
【安全风险通告】微软10月补丁日多产品高危漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。通告摘要本月,微软共发布了81个漏洞的补丁程序,其中,Microsoft Office Online Server、Window...
微软发布2021年10月安全更新,腾讯安全专家建议用户尽快安装补丁
长按二维码关注腾讯安全威胁情报中心10月13日,微软依照惯例发布了10月例行安全更新,修复 Windows 产品和组件中74个安全漏洞,74个漏洞中有3个被评为“严重”,重要漏洞70个。远程代码执行漏...
X友 NC 远程命令执行
X友 NC 远程命令执行一、漏洞简介用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友NC存在反序列化漏洞,攻击者通过构造特定的H...
SolarWinds NPM远程代码执行漏洞(CVE-2021-31474)
文章来源:Khan安全攻防实验室SolarWinds Network Performance Monitor(NPM)是集网络监测、设备性能维护管理、故障监控、网络实时流量监控和历史数据统计、汇总和历...
漏洞风险提示 | Apache Http Server 路径穿越文件读取与命令执行漏洞
长亭漏洞风险提示 Apache Http Server 路径穿越文件读取与命令执行...
【漏洞通告】Apache远程代码执行漏洞(CVE-2021-42013)
0x00 漏洞概述CVE IDCVE-2021-42013时 间2021-10-07类 &nbs...
天融信关于Apache HTTP Server 中的路径遍历和远程代码执行的风险提示
0x00 背景介绍10月8日,天融信阿尔法实验室监测到Apache官方发布的Apache HTTP Server 2.4.49 和 2.4.50 中的路径遍历和远程代码执行的风险通告,漏洞...
Windows Print Spooler 远程代码执行漏洞(CVE-2021-34527)风险提示
漏洞公告2021年7月1日,微软紧急发布Windows Print Spooler远程代码执行漏洞的安全通告,漏洞编号为:CVE-2021-34527。官方安全通告链接:https://msrc.mi...
苹果AirTag爆出0day漏洞
苹果公司AirTag的 "丢失模式 "中存在一个未修补的存储跨站脚本(XSS)漏洞,该漏洞可能会使用户受到大量的网络的攻击,包括凭证窃取、点击劫持、恶意软件交付、令牌盗窃等操作。安全研究人员说,犯罪分...
【通告更新】Apache Dubbo多个高危漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到国外安全研究人员发布了Apache Dubbo多个漏洞的相关细节,其中包含Apache Dub...
Laravel 5 报错信息存在严重漏洞
0x00:简介 Laravel是一套简洁、优雅的PHPweb开发程序框架,并且具有简洁的表达,是一个比较容易理解且强大的,它提供了强大的工具用以开发大型网站的应用。...
1624