聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌在博客发布2022年已遭利用 0day 的年度回顾报告,这是自2019年以来发布的第四期报告。文章提到,回顾的目的并非详述每个利用,而...
2023-7微软补丁日|漏洞预警
01 摘要2023年7月11日,微软发布了2023年7月份安全更新。本次更新共修复了145个漏洞,其中包含严重漏洞9个、高危漏洞128个;同时包含了7个Chromium的漏洞更新与1个安全漏洞通告。0...
【漏洞通告】微软2023年5月安全更新通告
漏洞描述1通告内容微软在本月共修复 49 个漏洞,涉及 Windows 操作系统及其各种组件,例如 Microsoft Office 及其组件、Windows Network File System、...
Google Chrome V8类型混淆漏洞(CVE-2023-2033)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件,目标是为使用者提供稳定、安全、高效的网络浏览体...
CISA紧急提醒:Adobe ColdFusion漏洞已遭在野利用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士3月15日,美国网络安全和基础设施安全局 (CISA) 将影响 Adobe ColdFusion 的一个漏洞新增到已知利用漏洞 (KEV)...
微软2023年3月补丁日多产品安全漏洞风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告本月,微软共发布了73个漏洞的补丁程序,修复了Microsoft Outlook、Windows SmartScreen...
CISA必修列表未收录数十个已遭利用漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士漏洞情报公司VulnCheck 分析发现,很可能已遭在野利用的数十个漏洞在由CISA维护的“已知遭利用漏洞”分类列表中消失了。该公司分析了...
攻击技术研判 | 曝光一周年,向日葵RCE漏洞在野利用再现
组织名称未知战术标签打击突破、命令控制、防御规避技术标签向日葵RCE、BYOVD、防御削弱情报来源https://asec.ahnlab.com/en/47088/情报背景ASEC的安全研究员于本月发...
再度发现Oracle漏洞!WebLogic系统高危漏洞,有在野利用,快修!
关键词漏洞漏洞概况2023年1月18日,Oracle发布安全补丁修复WebLogic中间件漏洞。其中CVE-2023-21839由微步TDP威胁感知平台在攻防演练期间捕获,并报告给管理部门和厂商(Or...
微软2023年1月补丁日多产品安全漏洞风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。通告摘要本月,微软共发布了99个漏洞的补丁程序,修复了Microsoft Exchange Server、Microsoft S...
2022 年 GreyNoise 在野大规模漏洞利用报告
2022 年 11 月,针对联邦机构与关键基础设施的被攻击情况,美国网络安全与基础设施安全局(CISA)发布已知利用漏洞目录已经一年。2022 年内,CISA 分 58 次披露了 548 个漏洞。防守...
ThinkPHP远程代码执行漏洞风险提示
漏洞公告近日,安恒信息CERT监测到ThinkPHP官方修复了一处远程代码执行漏洞。该漏洞是由于在ThinkPHP开启了多语言功能时,允许未经身份验证的远程攻击者通过构造恶意数据进行远程代码执行攻击,...
5