安全公告 - 第 10 | CN-SEC 中文网

安全新闻

LastPass开发者系统遭到黑客攻击，源代码被盗

知名密码管理公司LastPass两周前遭到了黑客攻击，结果攻击者窃取了这家公司的源代码和专有的技术信息。IT安全外媒BleepingComputer上周从LastPass的内部人员处获悉了这起攻击事件...

09月20日27 views评论

阅读全文

关于Microsoft远程桌面服务存在远程代码执行漏洞的安全公告（第二版）

原文始发于微信公众号（）：关于Microsoft远程桌面服务存在远程代码执行漏洞的安全公告（第二版）

09月16日安全漏洞31 views评论

阅读全文

安全漏洞

【安全威胁通告】Apple iOS WI-FI远程代码执行漏洞安全威胁通告

发布时间：2017年4月6日综述上周，苹果（Apple）发布了iOS 10.3版本的升级补丁，超过100个应用安全问题被修复。然而苹果在4月5日又发布了一个紧急补丁10.3.1来修复一个重大漏洞（CV...

08月28日37 views评论

阅读全文

安全新闻

【安全资讯】美国政府悬赏 1000 万美元悬赏 Conti Ransomware Gang 的信息

美国国务院周四宣布悬赏 1000 万美元，奖励与 Conti 勒索软件组织有关的五名个人的相关信息。奖励优惠还值得注意的是，它标志着孔蒂同事（被称为“目标”）的面孔第一次被揭露。其他四名被指控的成员被...

08月15日21 views评论

阅读全文

安全漏洞

Jenkins 披露插件中未修复的XSS、CSRF等18个0day漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士开源 DevOps 平台 Jenkins 提醒用户，注意十几款插件中的未修复漏洞。Jenkins 是领先的开源自动化服务器，提供数千个插件...

08月05日229 views评论

阅读全文

安全新闻

【安全资讯】严重的 PHP 漏洞使 QNAP NAS 设备容易受到远程攻击

台湾网络附加存储 (NAS) 设备制造商 QNAP 周三表示，它正在修复一个存在三年之久的关键 PHP 漏洞，该漏洞可能被滥用以实现远程代码执行。 “据报道，一个漏洞会影响 PHP 版本 7.1.x ...

07月25日85 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Commons远程代码执行漏洞( CVE-2022-33980 )

漏洞名称：Apache Commons远程代码执行漏洞组件名称：Apache Commons Configuration影响范围：Apache Commons >2.4，<2.7漏洞类型：...

07月08日265 views评论

阅读全文

安全漏洞

【漏洞通告】泛微e-office存在文件包含漏洞(CNVD-2022-43247)

漏洞名称：泛微e-office存在文件包含漏洞(CNVD-2022-43247)组件名称：泛微e-office影响范围：v9.5 20220113漏洞类型：文件包含利用条件：1、用户认证：不需要用户认...

06月07日424 views评论

阅读全文

CNCERT：关于Confluence存在远程代码执行漏洞的安全公告

安全公告编号:CNTA-2022-00152022年6月3日，国家信息安全漏洞共享平台（CNVD）收录了Confluence远程代码执行漏洞（CNVD-2022-43094，对应CVE-2022-26...

06月04日安全漏洞87 views评论

阅读全文

CNVD发布关于微软支持诊断工具MSDT存在远程代码执行漏洞的安全公告

原文始发于微信公众号（）：CNVD发布关于微软支持诊断工具MSDT存在远程代码执行漏洞的安全公告

06月01日安全新闻37 views评论

阅读全文

安全漏洞

【漏洞通告】Zyxel防火墙命令注入漏洞（CVE-2022-30525）

漏洞名称：Zyxel防火墙命令注入漏洞组件名称：Zyxel防火墙影响范围：ATP系列固件：5.10-5.21 Patch 1VPN系列固件：4.60-5.21 Patch 1USG FLEX 100(...

05月15日184 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Jena XML外部实体注入漏洞（CVE-2022-28890 ）

漏洞名称：Apache Jena XML外部实体注入漏洞组件名称：Apache Jena影响范围：Apache Jena 4.4.0Apache Jena ≤ 4.1.0漏洞类型：代码注入利用条件：1...

05月15日72 views评论

阅读全文

在线咨询

微信