安全更新 - 第 5 | CN-SEC 中文网

安全漏洞

【漏洞复现】电信网关配置管理系统-文件上传-upload

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

04月28日103 views评论

阅读全文

安全漏洞

【漏洞复现】湖南建研工程质量检测系统upload.ashx接口处存在文件上传漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

04月28日114 views评论

阅读全文

安全漏洞

【漏洞复现】短视频矩阵营销系统 ajax_uplaod接口处存在任意文件上传

04月26日145 views评论

阅读全文

安全新闻

API 安全专题（16）| API存量资产管理不当的风险和应对策略简析

近年来，随着数字化转型加速，企业越来越依赖API（应用程序编程接口）来实现不同系统和服务之间的互联互通。然而，随着API的使用量激增，API管理不善的问题日益凸显，给企业带来巨大的经济损失和信誉损害。...

04月19日139 views评论

阅读全文

ATT&CK - 利用操作系统漏洞

利用操作系统漏洞恶意应用程序可以利用操作系统中的未修补漏洞提升特权。缓解缓解描述应用程序审查应用程序审查可能能够识别应用程序中漏洞利用代码。安全更新使用最近的 OS 版本 - 译者: ...

04月15日ATTACK7 views评论

阅读全文

安全新闻

德国联邦信息安全局（BSI）警告称有17,000个未打补丁的Microsoft Exchange服务器

德国联邦信息安全局（BSI）发布警报，指出在该国至少有17,000台Microsoft Exchange服务器存在一个或多个关键漏洞，存在潜在风险。BSI还补充说，存在着一个未报告的相当数量的类似规模...

04月02日32 views评论

阅读全文

安全新闻

Microsoft 发布2024年3月补丁日安全更新，修复了60个漏洞，包括18个RCE

导读今天是微软2024年3月补丁日，微软发布了针对60个漏洞的安全更新，其中包括18个远程代码执行漏洞。本月补丁仅修复了两个严重级别漏洞：Hyper-V 远程代码执行漏洞和拒绝服务漏洞。按漏洞类别统...

03月13日45 views评论

阅读全文

安全新闻

谷歌将于2024年3月发布Android补丁，包括修复两个关键问题

采取行动：对于Android来说，这不是最紧急的补丁级别，但对于Pixel设备来说，绝对是一个重要的补丁级别。在供应商为您的手机发布更新后立即应用 Android 补丁仍然是明智的。根据供应商的不同，...

03月09日54 views评论

阅读全文

安全新闻

Android发布3月更新，解决了38个漏洞

关键词安全更新周一宣布的 Android 安全更新解决了 38 个漏洞，包括系统组件中的两个严重性问题。这两个严重缺陷会影响 Android 12、12L、13 和 14，并被跟踪为 CVE-2024...

03月07日31 views评论

阅读全文

安全新闻

苹果紧急安全更新修复了两个新的iOS零日漏洞

苹果发布了紧急安全更新，以解决两个iOS零日漏洞，分别被跟踪为CVE-2024-23225和CVE-2024-23296，在针对iPhone设备的攻击中被利用。CVE-2024-23225是一个内核内...

03月06日81 views评论

阅读全文

安全新闻

苹果紧急安全更新修复两个新的 IOS 0day漏洞

导读Apple 发布了紧急安全更新(https://support.apple.com/en-us/HT214081)，以解决两个 iOS 0day漏洞，分别为 CVE-2024-23225 和 C...

03月06日57 views评论

阅读全文

安全新闻

2024-02 补丁日: 微软多个漏洞安全更新通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2024-694报告来源：360CERT报告作者：360CERT更新日期：2024-02-191 漏洞简述2024年02月19日，360CERT监测...

02月22日32 views评论

阅读全文

【漏洞复现】电信网关配置管理系统-文件上传-upload

【漏洞复现】湖南建研工程质量检测系统upload.ashx接口处存在文件上传漏洞

【漏洞复现】短视频矩阵营销系统 ajax_uplaod接口处存在任意文件上传

API 安全专题（16）| API存量资产管理不当的风险和应对策略简析

ATT&CK - 利用操作系统漏洞

德国联邦信息安全局（BSI）警告称有17,000个未打补丁的Microsoft Exchange服务器

Microsoft 发布2024年3月补丁日安全更新，修复了60个漏洞，包括18个RCE

谷歌将于2024年3月发布Android补丁，包括修复两个关键问题

Android发布3月更新，解决了38个漏洞

苹果紧急安全更新修复了两个新的iOS零日漏洞

苹果紧急安全更新修复两个新的 IOS 0day漏洞

2024-02 补丁日: 微软多个漏洞安全更新通告

在线咨询

微信