安全补丁 - 第 3 | CN-SEC 中文网

安全漏洞

漏洞预警｜E-Cology SQL注入

漏洞来源 https://cert.360.cn/warning/detail?id=64ad2506d5b5ed368982cf75漏洞概述在泛微E-Cology存在一个SQL注入漏洞。远程未授权攻...

10月18日11 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-10-16 LLM帮你理解安全补丁

我们今天介绍的这篇论文Pairing Security Advisories with Vulnerable Functions Using Open-Source LLMs来自2024年的DIMVA...

10月17日44 views评论

阅读全文

安全新闻

Oracle 2024年10月补丁日多个安全漏洞

漏洞描述:Oracle发布2024年10月关键安全补丁集合更新,修复了包含Oracle WebLogic Server、MySQL Server等多产品的高危漏洞，值得关注的漏洞有 Oracle We...

10月17日89 views评论

阅读全文

安全文章

[漏洞分析]某远OA后台表单导入任意文件写入漏洞

免责声明本公众号所发布的所有内容，包括但不限于信息、工具、项目以及文章，均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息，侵权...

10月16日22 views评论

阅读全文

安全漏洞

泛微 OA e-cology 前台SQL注入漏洞

0x01 漏洞介绍泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大...

10月13日68 views评论

阅读全文

代码审计

致远OA_ofd解压漏洞安全补丁分析

0x00 前言本篇文章主要内容为：致远OA_ofd解压漏洞安全补丁分析，这是一个后台漏洞。漏洞影响范围：V8.0SP2-V8.1SP2复现成功版本：V8.1SP10x01 补丁分析补丁发布时间：202...

10月09日40 views评论

阅读全文

安全新闻

微软官方安全补丁再现大规模蓝屏事件

当CrowdStrike正忙于应付“全球最大规模蓝屏事件”的客户集体诉讼时，微软公司本周发布的一个BitLocker安全补丁再次触发“蓝屏”事件。不过这次“蓝屏”不是“蓝屏死机”，而是重启到Bitlo...

08月16日77 views评论

阅读全文

HW&HVV

HVV技战法 | 网络监控告警及多角度资产安全加固技战法

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

07月31日83 views评论

阅读全文

安全漏洞

禅道身份认证绕过漏洞

最近在进行例行的安全演练时，发现了一个让人有些揪心的事情。你们知道禅道项目管理系统吧？它最近被曝出有个身份认证绕过的漏洞。这意味着，如果攻击者利用这个漏洞，他们能绕过身份认证，甚至修改管理员的密码。这...

07月17日52 views评论

阅读全文

安全文章

泛微 e-cology 9 远程命令执行漏洞

泛微e-cology 9 远程命令执行漏洞文章发布于2024年7月15日周一，北京泛微协同管理应用平台（e-cology）是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户...

07月17日54 views评论

阅读全文

安全新闻

微软已修复，Outlook 被曝严重远程执行漏洞：影响 5 亿用户

关键词漏洞微软公司于 7 月发布安全补丁，修复了追踪编号为 CVE-2024-3802 的高危安全漏洞，并敦促用户尽快安装部署。该漏洞由网络安全团队 Morphisec 于今年 4 月发现，认为影响 ...

07月14日23 views评论

阅读全文

安全新闻

CVE-2024-38346 和 CVE-2024-39864 Apache CloudStack 新出的漏洞

Apache CloudStack 项目发布了紧急安全公告，敦促用户立即更新其软件以解决两个可能使其云基础设施遭受完全攻击的严重漏洞。这两个漏洞被标识为 CVE-2024-38346 和 CVE-20...

07月08日62 views评论

阅读全文

漏洞预警｜E-Cology SQL注入

G.O.S.S.I.P 阅读推荐 2024-10-16 LLM帮你理解安全补丁

Oracle 2024年10月补丁日多个安全漏洞

[漏洞分析]某远OA后台表单导入任意文件写入漏洞

泛微 OA e-cology 前台SQL注入漏洞

致远OA_ofd解压漏洞安全补丁分析

微软官方安全补丁再现大规模蓝屏事件

HVV技战法 | 网络监控告警及多角度资产安全加固技战法

禅道身份认证绕过漏洞

泛微 e-cology 9 远程命令执行漏洞

微软已修复，Outlook 被曝严重远程执行漏洞：影响 5 亿用户

CVE-2024-38346 和 CVE-2024-39864 Apache CloudStack 新出的漏洞

在线咨询

微信