苹果已为 iOS、macOS、watchOS 和 Safari 浏览器发布带外补丁,解决了一个可导致攻击者通过恶意 Web 内容在设备上执行任意代码的安全缺陷。该漏洞的编号是 CVE-2021-184...
Petya勒索病毒预警
预警信息描述:北京时间6月27日晚,乌克兰,俄罗斯,印度,西班牙,法国,英国等多个国家收到一种名为Petya勒索病毒的攻击,政府,银行,通信系统,机场都受到不同程度影响。此次Petya勒索病毒传播机制...
【高】合勤 - 远程命令执行
点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述2022 年 4 月 28 日,合勤发布了修复 CVE-2022-30525 的固件。Rapid7 发现的该漏洞是一个未经身份验证的远程命令...
CVE-2022-30525 Zyxel 防火墙远程命令注入漏洞 | 附检测工具
♫. ♪ ~ ♬..♩~ ♫. ♪..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩♫. ♪ ~ ♬..♩♫. ♪..♩~ ♫. ♪ ~ ♬....
Zyxel USG FLEX handler 远程命令执行漏洞 CVE-2022-30525
漏洞描述Rapid7 发现并报告了一个漏洞,该漏洞影响支持零接触配置 (ZTP) 的 Zyxel 防火墙,其中包括 ATP 系列、VPN 系列和 USG FLEX 系列(包括 USG20-VPN 和 ...
微软发布5月份补丁,修复包括3个0day在内的75个漏洞;戴尔、苹果和Netflix因将服务撤出俄罗斯而面临诉讼
每日头条1、微软发布5月份补丁,修复包括3个0day在内的75个漏洞 5月10日,微软发布了本月的周二补丁,总计修复了75个漏洞,其中一个已...
Android 2022 年5月安全更新补丁36漏洞
谷歌本周宣布发布针对 36 个漏洞的补丁程序,作为其 2022 年 5 月 Android 安全更新的一部分,其中包括一个似乎已被利用的漏洞。谷歌在一份公告中指出,这些安全漏洞中最严重的一个是 And...
2022HVV蓝队应对策略
蓝队应对策略: 1)互联网安全加固 互联网安全加固 数据泄漏整改 HW情报获取 安全设备加固部署 执行红蓝对抗工作 API风险梳理 公网边界 边界资产加固梳理 2)内网安全加固 网络安全 网络隔离 网...
F5 BIG-IP 中存在严重的RCE漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周三,云安全和应用交付网络 (APN) 提供商 F5 发布补丁,修复了43个产品漏洞。其中,1个漏洞被评级为“严重”漏洞,17个为“高危...
Windows Server 安全实践
Windows Server 强化涉及识别和修复安全漏洞。以下是可以立即实施的主要 Windows Server 强化实践,以降低攻击者危害关键系统和数据的风险。组织安全维护每台服务器的库存记录,清楚...
Windows CVE-2022-24455 从补丁对比到BSOD
“我希望这一路经历过的艰难,到最后不要让我意难平”0x00背景从微软的描述上可知该漏洞是在2022/03/08时候被披露,并且是CD-ROM 驱动中存在漏洞,可导致特权提升。https://msrc....
软件供应链安全研究成果在国际顶会ICSE 2022上发表
日前,由奇安信星图实验室研究人员与山东大学科研团队合作完成的关于软件供应链的研究成果在ICSE 2022上发表。ICSE是软件工程领域顶级学术会议,也是中国计算机学会CCF-A类会议之一。该论文题为《...