漏洞 - 第 91 | CN-SEC 中文网

安全新闻

TOP5 | 头条：国家漏洞库CNNVD：关于微软多个安全漏洞的通报

TOP5今日全球网安资讯摘要头条新闻国家漏洞库CNNVD：关于微软多个安全漏洞的通报；安全资讯欧盟商定修订版NIS2指令，加强关键领域安全保护；美国白宫与开源组织、科技巨头共同推动1.5亿美元开源软件...

05月17日61 views评论

阅读全文

洞见简报【2022/5/15】

2022-05-15 微信公众号精选安全技术文章总览洞见网安 2022-05-15 0x1 javaweb代码审计记录(三)yudays实验室 2022-05-15 22:53:31不一样的...

05月17日安全新闻35 views评论

阅读全文

安全漏洞

【漏洞预警】IBM Guardium Data Encryption跨站脚本漏洞（CVE-2021-39024）

01漏洞描述 IBM Security Guardium Data Encryption是美国IBM公司的一个应用软件，提供一套模块化的加密、标记化和密钥管理解决方案，使组织能够...

05月17日70 views评论

阅读全文

安全漏洞

开源的IT监控软件Icinga web 中存在两个漏洞，可被用于攻陷服务器

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Icinga 是一款具有 web接口的开源IT监控系统。研究员从中发现了两个漏洞（CVE-2022-24716和CVE-2022-2471...

05月17日139 views评论

阅读全文

安全漏洞

【漏洞预警】Vim资源管理错误漏洞（CNVD-2022-36993）

01漏洞描述 Vim是一个类似于Vi的著名的功能强大、高度可定制的文本编辑器，在Vi的基础上改进和增加了很多特性。VIM是自由软件。代码补全、编译及错误跳转等方便编程的功能特别丰...

05月17日243 views评论

阅读全文

安全漏洞

【漏洞预警】WUZHI CMS SQL注入漏洞(CVE-2022-27431)

01漏洞描述北京五指互联科技有限公司具有一支开拓进取，尊重科学，懂技术会管理，善于开拓市场，诚实守信，以客户要求为己任，充分发扬团队精神的员工队伍。自成立以来北京五指互联科技有限公司不断钻...

05月17日409 views评论

阅读全文

云安全

类似CVE的云系统安全解决方案出现

已有22年历史的通用漏洞披露（CVE）系统存在巨大短板，无法有效解决数百万应用程序和后端服务的云服务中存在的危险缺陷。云提供商通过不共享在其平台上发现的错误的详细信息往往会让客户承受一定的风险。因此必...

05月16日39 views评论

阅读全文

安全漏洞

【漏洞通告】Openssl 5月多个安全漏洞

0x00 漏洞概述2022年5月3日，OpenSSL项目发布安全公告，修复了OpenSSL中的多个安全漏洞，这些漏洞可能导致命令执行和拒绝服务等。 0x01 漏洞详情OpenSSL是用于传输...

05月16日235 views评论

阅读全文

CNVD漏洞周报2022年第19期

05月16日安全新闻65 views评论

阅读全文

安全新闻

Java 加密漏洞 PoC 代码公开，受影响的版本需尽快升级

关键词漏洞据Security affairs网站消息，4月21日，安全研究人员Khaled Nassar在Github上公开了Java 中新披露的数字签名绕过漏洞的PoC代码，该漏洞被追踪为CVE-2...

05月16日53 views评论

阅读全文

安全新闻

微软0 day蠕虫漏洞引发关注

微软已经在其2022年4月的月度计划更新中发布了128个安全漏洞的补丁，这其中有10个被评为高危（包括三个不需要用户互动就能利用的可蠕虫式代码执行漏洞）。还有两个被评为高危的0 day漏洞，这些漏洞允...

05月16日76 views评论

阅读全文

安全漏洞

CNNVD关于多个CPU数据缓存机制漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到多个关于CPU数据缓存机制漏洞（Meltdown：CNNVD-201801-150、CVE-2017-5753和CNNVD-201801-152、CVE-20...

05月16日49 views评论

阅读全文

在线咨询

微信