安全更新 - 第 6 | CN-SEC 中文网

安全漏洞

【漏洞复现】短视频矩阵营销系统 ajax_uplaod接口处存在任意文件上传

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

04月26日149 views评论

阅读全文

安全新闻

API 安全专题（16）| API存量资产管理不当的风险和应对策略简析

近年来，随着数字化转型加速，企业越来越依赖API（应用程序编程接口）来实现不同系统和服务之间的互联互通。然而，随着API的使用量激增，API管理不善的问题日益凸显，给企业带来巨大的经济损失和信誉损害。...

04月19日144 views评论

阅读全文

ATT&CK - 利用操作系统漏洞

利用操作系统漏洞恶意应用程序可以利用操作系统中的未修补漏洞提升特权。缓解缓解描述应用程序审查应用程序审查可能能够识别应用程序中漏洞利用代码。安全更新使用最近的 OS 版本 - 译者: ...

04月15日ATTACK7 views评论

阅读全文

安全新闻

德国联邦信息安全局（BSI）警告称有17,000个未打补丁的Microsoft Exchange服务器

德国联邦信息安全局（BSI）发布警报，指出在该国至少有17,000台Microsoft Exchange服务器存在一个或多个关键漏洞，存在潜在风险。BSI还补充说，存在着一个未报告的相当数量的类似规模...

04月02日32 views评论

阅读全文

安全新闻

Microsoft 发布2024年3月补丁日安全更新，修复了60个漏洞，包括18个RCE

导读今天是微软2024年3月补丁日，微软发布了针对60个漏洞的安全更新，其中包括18个远程代码执行漏洞。本月补丁仅修复了两个严重级别漏洞：Hyper-V 远程代码执行漏洞和拒绝服务漏洞。按漏洞类别统...

03月13日46 views评论

阅读全文

安全新闻

谷歌将于2024年3月发布Android补丁，包括修复两个关键问题

采取行动：对于Android来说，这不是最紧急的补丁级别，但对于Pixel设备来说，绝对是一个重要的补丁级别。在供应商为您的手机发布更新后立即应用 Android 补丁仍然是明智的。根据供应商的不同，...

03月09日57 views评论

阅读全文

安全新闻

Android发布3月更新，解决了38个漏洞

关键词安全更新周一宣布的 Android 安全更新解决了 38 个漏洞，包括系统组件中的两个严重性问题。这两个严重缺陷会影响 Android 12、12L、13 和 14，并被跟踪为 CVE-2024...

03月07日37 views评论

阅读全文

安全新闻

苹果紧急安全更新修复了两个新的iOS零日漏洞

苹果发布了紧急安全更新，以解决两个iOS零日漏洞，分别被跟踪为CVE-2024-23225和CVE-2024-23296，在针对iPhone设备的攻击中被利用。CVE-2024-23225是一个内核内...

03月06日91 views评论

阅读全文

安全新闻

苹果紧急安全更新修复两个新的 IOS 0day漏洞

导读Apple 发布了紧急安全更新(https://support.apple.com/en-us/HT214081)，以解决两个 iOS 0day漏洞，分别为 CVE-2024-23225 和 C...

03月06日61 views评论

阅读全文

安全新闻

2024-02 补丁日: 微软多个漏洞安全更新通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2024-694报告来源：360CERT报告作者：360CERT更新日期：2024-02-191 漏洞简述2024年02月19日，360CERT监测...

02月22日32 views评论

阅读全文

安全漏洞

【风险通告】微软2月安全更新补丁和多个高危漏洞风险提示

漏洞公告微软官方发布了2月安全更新公告，包含了Microsoft Outlook、Windows Pragmatic General Multicast (PGM)和Microsoft Exchang...

02月15日58 views评论

阅读全文

安全漏洞

【原创0day】用友YonBIP ServiceDispatcher远程代码执行漏洞

用友YonBIP是用友软件公司推出的一款企业智能化平台，旨在通过集成多种业务应用和服务，帮助企业实现数字化转型，提高运营效率和决策智能。2023年12月，长亭科技研究员发现用友YonBIP存在一个远程...

01月26日362 views评论

阅读全文

【漏洞复现】短视频矩阵营销系统 ajax_uplaod接口处存在任意文件上传

API 安全专题（16）| API存量资产管理不当的风险和应对策略简析

ATT&CK - 利用操作系统漏洞

德国联邦信息安全局（BSI）警告称有17,000个未打补丁的Microsoft Exchange服务器

Microsoft 发布2024年3月补丁日安全更新，修复了60个漏洞，包括18个RCE

谷歌将于2024年3月发布Android补丁，包括修复两个关键问题

Android发布3月更新，解决了38个漏洞

苹果紧急安全更新修复了两个新的iOS零日漏洞

苹果紧急安全更新修复两个新的 IOS 0day漏洞

2024-02 补丁日: 微软多个漏洞安全更新通告

【风险通告】微软2月安全更新补丁和多个高危漏洞风险提示

【原创0day】用友YonBIP ServiceDispatcher远程代码执行漏洞

在线咨询

微信