安全补丁 - 第 3 | CN-SEC 中文网

安全漏洞

泛微 OA e-cology 前台SQL注入漏洞

0x01 漏洞介绍泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大...

10月13日65 views评论

阅读全文

代码审计

致远OA_ofd解压漏洞安全补丁分析

0x00 前言本篇文章主要内容为：致远OA_ofd解压漏洞安全补丁分析，这是一个后台漏洞。漏洞影响范围：V8.0SP2-V8.1SP2复现成功版本：V8.1SP10x01 补丁分析补丁发布时间：202...

10月09日36 views评论

阅读全文

安全新闻

微软官方安全补丁再现大规模蓝屏事件

当CrowdStrike正忙于应付“全球最大规模蓝屏事件”的客户集体诉讼时，微软公司本周发布的一个BitLocker安全补丁再次触发“蓝屏”事件。不过这次“蓝屏”不是“蓝屏死机”，而是重启到Bitlo...

08月16日74 views评论

阅读全文

HW&HVV

HVV技战法 | 网络监控告警及多角度资产安全加固技战法

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

07月31日80 views评论

阅读全文

安全漏洞

禅道身份认证绕过漏洞

最近在进行例行的安全演练时，发现了一个让人有些揪心的事情。你们知道禅道项目管理系统吧？它最近被曝出有个身份认证绕过的漏洞。这意味着，如果攻击者利用这个漏洞，他们能绕过身份认证，甚至修改管理员的密码。这...

07月17日48 views评论

阅读全文

安全文章

泛微 e-cology 9 远程命令执行漏洞

泛微e-cology 9 远程命令执行漏洞文章发布于2024年7月15日周一，北京泛微协同管理应用平台（e-cology）是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户...

07月17日47 views评论

阅读全文

安全新闻

微软已修复，Outlook 被曝严重远程执行漏洞：影响 5 亿用户

关键词漏洞微软公司于 7 月发布安全补丁，修复了追踪编号为 CVE-2024-3802 的高危安全漏洞，并敦促用户尽快安装部署。该漏洞由网络安全团队 Morphisec 于今年 4 月发现，认为影响 ...

07月14日21 views评论

阅读全文

安全新闻

CVE-2024-38346 和 CVE-2024-39864 Apache CloudStack 新出的漏洞

Apache CloudStack 项目发布了紧急安全公告，敦促用户立即更新其软件以解决两个可能使其云基础设施遭受完全攻击的严重漏洞。这两个漏洞被标识为 CVE-2024-38346 和 CVE-20...

07月08日59 views评论

阅读全文

安全新闻

CVE-2024-2003 (CVSS 7.3)ESET 发布针对 Windows 产品权限提升漏洞的安全补丁

网络安全提供商 ESET 已修复其 Windows 安全产品系列中存在的高危漏洞。该漏洞编号为CVE-2024-2003 (CVSS 7.3)，由 Zero Day Initiative (ZDI) ...

06月23日22 views评论

阅读全文

安全新闻

关键的SQL注入漏洞影响了Ivanti终端管理器（EPM）

Ivanti本周发布了安全补丁，以解决终端管理器（EPM）中的多个关键漏洞。在特定条件下，远程攻击者可以利用这些漏洞进行代码执行。以下是已解决漏洞的列表：这些漏洞影响2022 SU5及更早版本。其中1...

05月24日25 views评论

阅读全文

安全百科

信息安全管 | 企业端点与主机安全

前言：随着网络威胁的日益复杂化和攻击手段的不断进化，企业端点与主机安全的重要性愈发凸显。端点安全不仅涉及保护企业内部员工的工作站、笔记本电脑、移动设备等，还包括确保服务器、虚拟化环境以及企业数据中心的...

05月20日38 views评论

阅读全文

安全漏洞

WebP图像编解码库libwebp存在堆缓冲区溢出漏洞(升级Google Chrome浏览器为最新版本)

一、漏洞概述WebP图像编解码库libwebp存在堆缓冲区溢出漏洞(CVE-2023-4863)，攻击者可以通过发送植入恶意代码的WebP图像获得设备的部分权限。WebP是由Google开发的一种图像...

05月14日12 views评论

阅读全文

泛微 OA e-cology 前台SQL注入漏洞

致远OA_ofd解压漏洞安全补丁分析

微软官方安全补丁再现大规模蓝屏事件

HVV技战法 | 网络监控告警及多角度资产安全加固技战法

禅道身份认证绕过漏洞

泛微 e-cology 9 远程命令执行漏洞

微软已修复，Outlook 被曝严重远程执行漏洞：影响 5 亿用户

CVE-2024-38346 和 CVE-2024-39864 Apache CloudStack 新出的漏洞

CVE-2024-2003 (CVSS 7.3)ESET 发布针对 Windows 产品权限提升漏洞的安全补丁

关键的SQL注入漏洞影响了Ivanti终端管理器（EPM）

信息安全管 | 企业端点与主机安全

WebP图像编解码库libwebp存在堆缓冲区溢出漏洞(升级Google Chrome浏览器为最新版本)

在线咨询

微信