安全补丁 - 第 3 | CN-SEC 中文网

HW&HVV

HVV技战法 | 网络监控告警及多角度资产安全加固技战法

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

07月31日80 views评论

阅读全文

安全漏洞

禅道身份认证绕过漏洞

最近在进行例行的安全演练时，发现了一个让人有些揪心的事情。你们知道禅道项目管理系统吧？它最近被曝出有个身份认证绕过的漏洞。这意味着，如果攻击者利用这个漏洞，他们能绕过身份认证，甚至修改管理员的密码。这...

07月17日48 views评论

阅读全文

安全文章

泛微 e-cology 9 远程命令执行漏洞

泛微e-cology 9 远程命令执行漏洞文章发布于2024年7月15日周一，北京泛微协同管理应用平台（e-cology）是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户...

07月17日45 views评论

阅读全文

安全新闻

微软已修复，Outlook 被曝严重远程执行漏洞：影响 5 亿用户

关键词漏洞微软公司于 7 月发布安全补丁，修复了追踪编号为 CVE-2024-3802 的高危安全漏洞，并敦促用户尽快安装部署。该漏洞由网络安全团队 Morphisec 于今年 4 月发现，认为影响 ...

07月14日21 views评论

阅读全文

安全新闻

CVE-2024-38346 和 CVE-2024-39864 Apache CloudStack 新出的漏洞

Apache CloudStack 项目发布了紧急安全公告，敦促用户立即更新其软件以解决两个可能使其云基础设施遭受完全攻击的严重漏洞。这两个漏洞被标识为 CVE-2024-38346 和 CVE-20...

07月08日58 views评论

阅读全文

安全新闻

CVE-2024-2003 (CVSS 7.3)ESET 发布针对 Windows 产品权限提升漏洞的安全补丁

网络安全提供商 ESET 已修复其 Windows 安全产品系列中存在的高危漏洞。该漏洞编号为CVE-2024-2003 (CVSS 7.3)，由 Zero Day Initiative (ZDI) ...

06月23日22 views评论

阅读全文

安全新闻

关键的SQL注入漏洞影响了Ivanti终端管理器（EPM）

Ivanti本周发布了安全补丁，以解决终端管理器（EPM）中的多个关键漏洞。在特定条件下，远程攻击者可以利用这些漏洞进行代码执行。以下是已解决漏洞的列表：这些漏洞影响2022 SU5及更早版本。其中1...

05月24日25 views评论

阅读全文

安全百科

信息安全管 | 企业端点与主机安全

前言：随着网络威胁的日益复杂化和攻击手段的不断进化，企业端点与主机安全的重要性愈发凸显。端点安全不仅涉及保护企业内部员工的工作站、笔记本电脑、移动设备等，还包括确保服务器、虚拟化环境以及企业数据中心的...

05月20日37 views评论

阅读全文

安全漏洞

WebP图像编解码库libwebp存在堆缓冲区溢出漏洞(升级Google Chrome浏览器为最新版本)

一、漏洞概述WebP图像编解码库libwebp存在堆缓冲区溢出漏洞(CVE-2023-4863)，攻击者可以通过发送植入恶意代码的WebP图像获得设备的部分权限。WebP是由Google开发的一种图像...

05月14日11 views评论

阅读全文

安全新闻

RTKit iOS零日漏洞可绕过内存保护机制，苹果将补丁扩展至旧款机型

5月13日，IT巨头苹果公司发布了紧急安全更新，以修复iPhone、iPad和macOS中的多个漏洞。苹果还警告称，黑客很可能已经利用了iOS中的一个零日漏洞。安全研究人员在iPhone、iPad上发...

05月14日11 views评论

阅读全文

安全新闻

畅捷通T+ KeyInfoList.aspx SQL注入漏洞

01 漏洞概况畅捷通T+存在SQL注入漏洞，攻击者可利用此漏洞在未授权的情况下执行任意SQL语句，最终造成服务器敏感性信息泄露或远程命令执行。02 漏洞处置综合处置优先级：高漏洞信息漏洞名...

05月12日27 views评论

阅读全文

安全新闻

【漏洞通告】瑞友天翼应用虚拟化系统hmrao.php SQL注入漏洞

01 漏洞概况瑞友天翼应用虚拟化系统hmrao.php路径存在SQL注入漏洞，攻击者利用该漏洞可导致远程代码执行。02 漏洞处置综合处置优先级：高漏洞信息漏洞名称瑞友天翼应用虚拟化系统hmrao.ph...

05月12日41 views评论

阅读全文

HVV技战法 | 网络监控告警及多角度资产安全加固技战法

禅道身份认证绕过漏洞

泛微 e-cology 9 远程命令执行漏洞

微软已修复，Outlook 被曝严重远程执行漏洞：影响 5 亿用户

CVE-2024-38346 和 CVE-2024-39864 Apache CloudStack 新出的漏洞

CVE-2024-2003 (CVSS 7.3)ESET 发布针对 Windows 产品权限提升漏洞的安全补丁

关键的SQL注入漏洞影响了Ivanti终端管理器（EPM）

信息安全管 | 企业端点与主机安全

WebP图像编解码库libwebp存在堆缓冲区溢出漏洞(升级Google Chrome浏览器为最新版本)

RTKit iOS零日漏洞可绕过内存保护机制，苹果将补丁扩展至旧款机型

畅捷通T+ KeyInfoList.aspx SQL注入漏洞

【漏洞通告】瑞友天翼应用虚拟化系统hmrao.php SQL注入漏洞

在线咨询

微信