安全漏洞 - 第 764 | CN-SEC 中文网

安全漏洞

微软Azure SFX漏洞让黑客可以劫持Service Fabric集群

Service Fabric是一个面向业务关键型应用系统的平台，它托管着100多万个应用程序，并为微软的许多产品提供底层支持，包括但不限于Microsoft Intune、Dynamics 365、S...

10月20日41 views评论

阅读全文

安全漏洞

【漏洞通告】Git Shell 任意代码执行漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到CNNVD官方发布了Git Shell 任意代码执行漏洞的安全风险通告，漏洞编号为：CNNVD-202210-1260（CVE-2022-39260）...

10月20日110 views评论

阅读全文

安全漏洞

CISA：注意影响Advantech 和日立工业设备的多个严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周二，美国网络安全和基础设施安全局 (CISA) 发布了两份工业控制系统 (ICS) 安全公告，提醒注意Advantech R-SeeN...

10月20日47 views评论

阅读全文

安全漏洞

2022-10 补丁日: Oracle多个产品漏洞安全风险通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2022-102001报告来源：360CERT报告作者：360CERT更新日期：2022-10-201 漏洞简述2022年10月20日，360CE...

10月20日33 views评论

阅读全文

安全漏洞

速修复！Apache Commons Text 存在严重漏洞，堪比Log4Shell

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

10月19日203 views评论

阅读全文

安全漏洞

【漏洞通告】Atlassian Jira 服务器文件读取漏洞CVE-2021-26086

漏洞名称 : Atlassian Jira 服务器文件读取漏洞CVE-2021-26086组件名称 : Atlassian Jira Server影响范围 :A...

10月19日177 views评论

阅读全文

安全漏洞

浅析Jetty Servlets URI路径限制绕过漏洞（CVE-2021-28169）

0x00 前言前段时间Vulhub更新了Jetty相关的漏洞环境，之前没搞过，这次就学习学习。0x01 漏洞原理Jetty Servlets中的ConcatServlet、WelcomeFi...

10月19日437 views评论

阅读全文

【漏洞预警】CNNVD 关于Apache Flink安全漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于Apache Flink安全漏洞（CNNVD-202101-271、CVE-2020-17519）（CNNVD-202101-273、CVE-2020-1...

10月19日安全漏洞48 views评论

阅读全文

安全漏洞

【威胁通告】关于深信服SSL VPN被境外APT组织利用下发恶意代码的通告

通告编号:NS-2020-00232020-04-06TAG：深信服、VPN、APT、恶意代码版本：1.01威胁概述4月6日，深信服官方发布通告称，有境外APT组织通过非法手段控制部分深信服SSL V...

10月19日96 views评论

阅读全文

安全漏洞

【漏洞通告】VMware权限提升漏洞（CVE-2020-3950）通告

通告编号:NS-2020-00192020-03-18TAG：VMware、权限提升、CVE-2020-3950漏洞危害：攻击者利用此漏洞，可实现权限提升。版本：1.01漏洞概述3月17日，VMwar...

10月19日55 views评论

阅读全文

安全漏洞

Tomcat AJP任意文件读取分析（CVE-2020-1938）

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

10月19日188 views评论

阅读全文

Apple操作系统越界写入漏洞和Apple WebKit越界写入漏洞

原文始发于微信公众号（）：Apple操作系统越界写入漏洞和Apple WebKit越界写入漏洞

10月18日安全漏洞43 views评论

阅读全文

在线咨询

微信