由于外部威胁不断出现,成为潜在的破坏源,多个政府机构已协调编制一份已知被利用漏洞 (KEV) 目录。已知被利用漏洞(KEV)目录是一个已经被利用漏洞的数据库,包括那些已被勒索软件活动利用的漏洞,它可以...
CISA 将 Draytek VigorConnect 和金山 WPS Office 漏洞添加到已知利用漏洞列表
导 读美国网络安全和基础设施安全局(CISA) 将Draytek VigorConnect和金山WPS Office漏洞添加到其已知被利用漏洞(KEV)目录中。以下是这些漏洞的描述:CVE-2021-...
利用漏洞实现 Outlook 的 RCE:第 2 部分
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
利用漏洞实现 Outlook 的 RCE:第一部分
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
网站风险功能性鉴定浅析
前言《中华人民共和国网络安全法》是为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定的法律,对中国网络空间法治化建设具有重...
5G 基带安全堡垒被突破,黑客可利用漏洞静默监视手机用户
关键词黑客、漏洞本周三在拉斯维加斯举行的黑帽网络安全会议上,来自宾夕法尼亚州立大学的研究团队公布了最新研究成果,在多个 5G 基带上发现一系列安全漏洞,可用于监控用户。影响范围研究团队定制设计了名为 ...
公网暴露:利用漏洞远程篡改红绿灯时间,制造交通事故
虽然无法切换红灯绿灯,但通过篡改信号时长,依然可以制造出交通堵塞事故;研究员已发现数十个公网暴露的Intelight X-1交通信号灯。一名安全研究人员表示,他发现了一个交通信号控制器的漏洞。恶意黑客...
CVE-2024-4040:CrushFTP VFS 沙箱逃逸
CVE-2024-4040——漏洞扫描器 该存储库包含与CVE-2024-4040(CrushFTP VFS 逃逸)相关的文件。https://nvd.nist.gov/vuln/detail/CVE...
GeoServer JXPath远程代码执行漏洞
漏洞概况GeoServer是一个开源的地理空间数据服务器,用于发布、编辑和共享地图数据,支持多种数据格式和OGC标准。近日,微步漏洞团队获取到GeoServer JXPath远程代码执行...
安全警告VMSA-2024-0013
这是我见到的最为严重的漏洞,黑客可以利用漏洞绕过认证(Bypass Authentication)入侵esxi,详细官方链接:https://support.broadcom.com/...
CISA 就 GeoServer、Linux 内核和 Roundcube Webmail 漏洞被滥用发出警告
美国网络安全和基础设施安全局 (CISA)在其已知可利用漏洞 ( KEV ) 目录中添加了三个新漏洞。这些安全漏洞影响 GeoSolutionsGroup、Linux 内核和Roundcube Web...
漏洞通告 | 蓝凌 EKP 远程代码执行漏洞
漏洞概况蓝凌 EKP 是由深圳市蓝凌软件股份有限公司开发,是一款针对中小企业的移动化智能办公产品。近日,微步漏洞团队获取到蓝凌 EKP 远程代码执行漏洞情报(https://x.threatbook....
7