高危漏洞 - 第 49 | CN-SEC 中文网

安全漏洞

CVE-2022-22965 Spring 高危漏洞通告

简述近日，Spring官方通报了Spring相关框架中存在远程代码执行漏洞，官方发布了Spring Framework 5.3.18和5.2.20的补丁修复了该漏洞，且依赖 Spring Framew...

04月01日167 views评论

阅读全文

安全漏洞

钉钉软件存在高危漏洞，警惕钓鱼，尽快升级！

漏洞描述2月14日监测发现，钉钉存在命令执行高危漏洞。经分析研判，“钉钉”是一款办公软件，在企业工作场景中应用广泛。攻击者可利用此漏洞，精心构造的恶意脚本，并发送给安装了“钉钉”软件的主机管理员一段代...

03月30日474 views评论

阅读全文

安全漏洞

【高危漏洞通告】Spring Cloud Function SPEL表达式注入漏洞

1漏洞概述Spring Cloud Function 是基于Spring Boot 的函数计算框架，它抽象出所有传输细节和基础架构，允许开发人员保留所有熟悉的工具和流程，并专注于业务逻辑。由于Spri...

03月27日106 views评论

阅读全文

安全漏洞

Tellyouthepass勒索病毒家族利用多个漏洞攻击传播，Windows、Linux均受影响

长按二维码关注腾讯安全威胁情报中心腾讯安全能力运营团队近日，腾讯安全威胁情报中心检测到有攻击者利用Shiro反序列化高危漏洞、Apache Log4j2 高危漏洞对企业实施勒索攻击，最终投递...

03月23日541 views评论

阅读全文

安全漏洞

BIND 服务器修复多个高危漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士互联网系统协会 (ISC) 发布安全更新，修复了位于广泛部署的 BIND 服务器软件中的多个高危漏洞。ISC 发布安全公告称，最新的安全更...

03月22日240 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Dubbo多个高危漏洞（CVE-2021-36162、CVE-2021-36163）

2021年9月1日，阿里云应急响应中心监测到国外安全研究人员披露Apache Dubbo多个高危漏洞详情。01漏洞描述Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。2021年...

03月17日140 views评论

阅读全文

安全漏洞

欧姆龙修复PLC编程软件中的多个高危漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士摘要日本电子巨头欧姆龙最近修复了 CX-Programmer 软件中的多个高危漏洞，它们可用于执行远程代码。日本JPCERT/CC 本月初...

03月15日183 views评论

阅读全文

安全工具

高危漏洞狙击框架:woodpecker-framework

0x01 简介woodpecker-framework是一款高危漏洞综合利用框架，目的是可以狙击高危漏洞，拿到权限！其设计是由我在日常红队外围打点经验抽象得来。它的每个模块和外围...

03月07日330 views评论

阅读全文

安全新闻

Office办公软件存在高危漏洞需及时升级补丁

点击上方“安全优佳” 可以订阅哦！国家网络与信息安全信息通报中心紧急通报：微软Office系列办公软件（Word、Excel、Powerpoint等）存在远程代码执行漏洞（CVE-2017-11826...

03月01日80 views评论

阅读全文

IoT工控物联网

工控系统高危漏洞TOP10

技术就像一把双刃剑,使用不慎就会伤到自己。——爱因斯坦零、前言由于工业控制系统设备及通信规约的专有性以及系统的相对封闭性，使得一般的互联网黑客或黑客组织很难获得相应的工业控制系统攻防研究环境以及相关系...

02月26日266 views评论

阅读全文

安全闲碎

你的手机中毒啦！

还记得去年沸沸扬扬的XCodeGhost事件嘛？打破了iOS系统安全神话的高危漏洞，那会儿的手机安全还没有被大家所重视，而现在相信大家都知道来历不明的链接不能随便点，个人信息不能随意填啦。今天小编来讲...

02月18日78 views评论

阅读全文

安全漏洞

VMware 修复多款产品中的高危漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周二，VMware 修复了影响 ESXi、Workstation、Fusion、Cloud Foundation和 NSX Data C...

02月17日219 views评论

阅读全文

CVE-2022-22965 Spring 高危漏洞通告

钉钉软件存在高危漏洞，警惕钓鱼，尽快升级！

Tellyouthepass勒索病毒家族利用多个漏洞攻击传播，Windows、Linux均受影响

BIND 服务器修复多个高危漏洞

【漏洞通告】Apache Dubbo多个高危漏洞（CVE-2021-36162、CVE-2021-36163）

欧姆龙修复PLC编程软件中的多个高危漏洞

高危漏洞狙击框架:woodpecker-framework

Office办公软件存在高危漏洞需及时升级补丁

工控系统高危漏洞TOP10

你的手机中毒啦！

VMware 修复多款产品中的高危漏洞

在线咨询

微信