只管把目标定在高峰,人家要笑就让他去笑!漏洞描述:Apache Druid 是用Java编写的面向列的开源分布式数据存储。Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用...
2023-04微软漏洞通告
微软官方发布了2023年4月的安全更新。本月更新公布了114个漏洞,包含45个远程执行代码漏洞、20个特权提升漏洞、10个信息泄露漏洞、9个拒绝服务漏洞、8个安全功能绕过漏洞、7个身份假冒漏洞、1个篡...
CNNVD关于Apache OpenOffice参数注入漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到关于Apache OpenOffice 参数注入漏洞(CNNVD-202303-1952、CVE-2022-47502)情况的报送。成功利用漏洞的攻击者,可在...
苹果警告3个影响iPhone,iPad和Mac设备的新漏洞
苹果修改了上个月发布的安全建议,包括影响iOS、iPadOS和macOS的三个新漏洞。第一个缺陷是Crash Reporter组件(CVE-2023-23520)中的竞争条件,这可能使恶意参与者能够以...
【安全头条】Kavach 2FA网络钓鱼攻击活动盯上印度政府
第429期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
2022年12月微软补丁日多个高危漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2022年12月14日,嘉诚安全监测到Microsoft官方发布了12月份的安全更新公告,共发布了49个漏洞的补丁,影响众多组件,如.NET Framework、Micr...
苹果修复已遭利用的第10个0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,苹果发布iOS、iPadOS、macOS、tvOS 和 Safari web 浏览器的安全更新,解决了一个可导致恶意代码执行后果的...
2022HW-7.30情报整理
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
2022年7月微软补丁日多个高危漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2022年7月13日,嘉诚安全监测到Microsoft官方发布了7月份的安全更新公告,共发布了84个漏洞的补丁,影响众多组件,如Windows Network File ...
Formidable 项目开发人员驳斥:MITRE 发的这个CVE漏洞纯属碰瓷
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Formidable 项目的开发人员就 Mitre 公司分配的一个CVE漏洞提出反对。Formidable 是一款热门解析器,可从GitH...
漏洞预警:JPEG 2000某漏洞可执行任意代码
最近思科的Talos安全团队披露了JPEG 2000的一个0day漏洞,漏洞编号为CVE-2016-8332(CNNVD-201610-127)该漏洞可以执行任意代码。OpenJPEG是一个开源的JP...
10