点击上方 订阅话题 第一时间了...
05月21日101 views评论漏洞
身份验证
美国CFAA迎来重大修订,白帽黑客或将无责
2022年5月19日,美国司法部(DOJ)对《计算机欺诈和滥用法》(CFAA)进行修订,明确指出网络安全研究人员(白帽黑客)有着“改善技术”的良好愿景,因此司法部门将不再以CFAA起诉他们。这对白帽黑...
05月20日38 views评论漏洞
网络安全
【漏洞预警】ImageMagick资源管理错误漏洞(CVE-2022-1114)
01漏洞描述ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用,图片的旋转、组合,文本,直线,多边形,椭...
05月20日93 views评论攻击者
漏洞
VMware针对影响多个产品的高风险新漏洞发布安全补丁
VMware 已发布补丁以包含两个影响 Workspace ONE Access、Identity Manager 和 vRealize Automation 的安全漏洞,这些漏洞可被利用到后门企业网...
05月20日38 views评论攻击者
漏洞
英伟达最后一次升级Kepler GPU,修补12个漏洞
关键词安全更新它可能已经很久了,但是Nvidia已经为开普勒架构的GPU用户发布了一个新的驱动程序。该驱动修复了12个漏洞,其中4个被归类为 "高 "严重性。然而,并没有其他值得兴奋的事情,因为没有为...
05月20日36 views评论rce
漏洞
烽火狼烟丨VMware Workspace ONE Access身份验证绕过、本地提权漏洞风险提示
1、漏洞概述近日,WebRAY安全服务产品线监测到VMware官方发布安全公告,修复了两个存在于VMware Workspace ONE Access产品的漏洞。VMware认证绕过漏洞(CVE-20...
05月20日43 views评论攻击者
漏洞
关于文件包含漏洞的总结
🌽文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行什么叫「包含」呢?以PHP为例我们常常把可重...
05月20日安全文章48 views评论文件
漏洞
【漏洞预警】Siemens OpenV2G内存破坏漏洞(CVE-2022-27242)
01漏洞描述 OpenV2G项目的主要范围是为ISO/IEC车辆到网格通信接口(V2G CI)标准的最新草案提供一个开源实现。OpenV2G 项目提供了 ISO/IEC 车辆到电...
05月20日152 views评论open
漏洞
【漏洞预警】Tenda AX1806堆溢出漏洞(CVE-2022-28970)
01漏洞描述 Tenda AX1806是中国腾达(Tenda)公司的一款WiFi6无线路由器。深圳市吉祥腾达科技有限公司于1999年创立。二十几年来,公司跟随世界互联网产业的迅猛...
05月20日286 views评论cve
漏洞
【漏洞预警】Zyxel 防火墙命令注入漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则Zyxel 防火墙命令注入漏洞,漏洞编号:CVE-2022-30525,漏洞威胁等级:严重。该漏洞存在于某些Zyxel防火墙版本的 CG...
05月19日安全漏洞100 views评论cve
漏洞
注意更新 | Cisco 发布安全更新,修复多个中危漏洞
严重 | VMware Workspace ONE Access等产品中存在多个安全漏洞
1037