漏洞 - 第 116 | CN-SEC 中文网

安全新闻

Mirai僵尸网络利用Spring4Shell漏洞

Mirai僵尸网络变种已经开始利用Spring4Shell漏洞。3月底，研究人员发现了Spring4Shell 0day 漏洞，随后补丁发布。4月初，Trend Micro安全研究人员发现有攻击者利用...

04月22日65 views评论

阅读全文

安全文章

【WPS提权】WPS Office CVE-2022-25943漏洞分析与复现

漏洞概述WPS Office安装时，会以管理员权限安装服务程序wpscloudsvr，该服务程序配置为手动启动，但错误配置了该服务程序所在文件夹的访问控制列表（ACL）属性，普通Users组成员仍然对...

04月22日421 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-04-22 Aper

今天给大家推荐一篇来自ICSE 2022会议上的论文——Aper: Evolution-Aware Runtime Permission Misuse Detection for Android Ap...

04月22日28 views评论

阅读全文

安全漏洞

注意更新 | Cisco发布安全更新，修复多个安全漏洞

点击上方订阅话题第一时间了...

04月22日176 views评论

阅读全文

安全新闻

开源的 Snort 入侵检测系统中存在高危漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士开源的思科 Snort 检测和预防系统中存在一个漏洞 (CVE-2022-20685)，可触发拒绝服务条件并使其无法抵御恶意流量。该漏洞的...

04月22日74 views评论

阅读全文

安全新闻

高通和联发科芯片漏洞致数百万安卓设备可被远程监控

关注我们带你读懂网络安全近日，高通和联发科芯片的音频解码器曝出三个远程代码执行漏洞（RCE），攻击者可利用这些漏洞远程监控受影响移动设备的媒体和音频对话。根据以色列网络安全公司Check Point的...

04月22日51 views评论

阅读全文

安全漏洞

【安全圈】ALAC音频格式存漏洞，全球超半数安卓用户隐私受威胁

关键词漏洞近日 Android 设备被爆存在安全漏洞，但根源来自于苹果的无损音频编解码器（ALAC）。目前，美国市场 95% 的 Android 设备来自于高通和联发科，安全公司 Check Poin...

04月22日90 views评论

阅读全文

安全漏洞

高危 | JavaJDK ECDSA签名密钥缺陷

点击上方订阅话题第一时间了...

04月22日117 views评论

阅读全文

安全职场

安全岗面试总结

主要是笔者hw和应聘的面试记录，以及补充了身边师傅的一些面经，希望能对大家有所帮助知识点: cms漏洞, 框架漏洞端口: 知识积累笔记本 xss的分类:&n...

04月22日558 views评论

阅读全文

安全文章

漏洞复现|WSO2 API 远程代码执行漏洞

点击上方订阅话题第一时间了...

04月22日101 views评论

阅读全文

安全漏洞

漏洞预警：Tomcat曝本地提权漏洞

Tomcat于10月1日曝出本地提权漏洞CVE-2016-1240（CNNVD-201609-410）。仅需Tomcat用户低权限，攻击者就能利用该漏洞获取到系统的ROOT权限。而且该漏洞的利用难度并...

04月22日84 views评论

阅读全文

安全漏洞

【漏洞预警】Jira身份验证绕过漏洞

漏洞名称：Jira 身份验证绕过漏洞影响范围：Jira：- Jira所有版本 < 8.13.18- Jira 8.14.x、8.15.x、8.16.x、8.17.x、8.18.x、8.19.x-...

04月22日91 views评论

阅读全文

Mirai僵尸网络利用Spring4Shell漏洞

【WPS提权】WPS Office CVE-2022-25943漏洞分析与复现

G.O.S.S.I.P 阅读推荐 2022-04-22 Aper

注意更新 | Cisco发布安全更新，修复多个安全漏洞

开源的 Snort 入侵检测系统中存在高危漏洞

高通和联发科芯片漏洞致数百万安卓设备可被远程监控

【安全圈】ALAC音频格式存漏洞，全球超半数安卓用户隐私受威胁

高危 | JavaJDK ECDSA签名密钥缺陷

安全岗面试总结

漏洞复现|WSO2 API 远程代码执行漏洞

漏洞预警：Tomcat曝本地提权漏洞

【漏洞预警】Jira身份验证绕过漏洞

在线咨询

微信