BitLocker是一种现代数据保护功能,已与Windows内核深度集成。它的加密功能可用于保护公司机密。Microsoft建议使用受信任的平台模块来完成一些繁重的加密任务。绕过BitLocker的6...
XMind 2021 11.0 Beta 1 XSS漏洞导致命令执行
XMind 2021 11.0 Beta 1 XSS漏洞导致命令执行XMind 2021 即将正式发布,这款全新的思维导图和头脑风暴软件,2021版优化了结构采用全新设计、主要新增了演说模式、提供多种...
漏洞通告 | Sudo缓冲区溢出漏洞(CVE-2021-3156)
漏洞描述1.9.5p2之前版本的Sudo存在缓冲区溢出漏洞,攻击者可以使用精心构造的“sudoedit”命令可以获得root权限,即使用户不在sudoers列表中也可以利用。影响的版本从1.8.2到1...
【漏洞预警】XStream < 1.4.16 多个反序列化漏洞
2021年3月13日,阿里云应急响应中心监测到 XStream 官方发布安全公告,披露多个反序列化漏洞。01漏洞描述XStream是一个常用的Java对象和XML相互转换的工具。近日XStream官方...
微软Exchange高危漏洞曝光
近日,微软官方发布了Microsoft Exchange Server的多个漏洞更新,攻击者可以利用相关漏洞在无需用户交互的情况下攻击指定Exchange服务器,执行任意代码。本次更新,微软解决了在野...
【漏洞通告】VoIPmonitor 远程代码执行漏洞
漏洞名称 : VoIPmonitor 远程代码执行漏洞 CVE-2021-30461组件名称 : VoIPmonitor影响范围 : VoIPmoni...
Packer-Fuzzer漏扫工具RCE 0day(当前已被官方修复)
Packer-Fuzzer一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具0x01定位js执行点 ...
VoIPmonitor 远程命令执行漏洞 CVE-2021-30461
一:漏洞描述🐑VoIPmonitor是“具有在Linux上运行的SIP RTP和RTCP VoIP协议的具有商业前端的开源网络数据包嗅探器”。使用通过Web界面到达的用户提供的数据,允许未经身份验证的...
Apple多个最新在野0day漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2021-050801报告来源:360CERT报告作者:360CERT更新日期:2021-05-081 漏洞简述近期360安全大脑在全网范围内侦测...
F5 BIG-IP iControl RCE (CVE-2021-
F5 BIG-IP iControl RCE (CVE-2021-22986)execute arbitrary system commandscreate or delete filesdisabl...
Microsoft Exchange 远程命令执行 CVE-2021-27065 26857 26858 27065
一:漏洞描述🐑Microsoft Exchange Server 是个消息与协作系统。Exchange Server可以被用来构架应用于企业、学校的邮件系统或免费邮件系统。2021年03月03日微软官...
Laravel <= v8.4.2调试模式造成远程代码执行漏洞
2020年11月底, 在为我们的一个客户进行安全审计时,...
1622