存在弱口令漏洞地址: http://xxx.xxx.xx.xx /TIMS/Login.aspx漏洞描述: 存在弱口令:admin/123456漏洞风险:高整改建议:修改密码与用户名相关截图:2 存在...
极危!XZ Utils 5.6.0/5.6.1版本恶意后门植入漏洞风险通告
今日,亚信安全CERT监控到安全社区发布安全通告,披露XZ Utils 5.6.0、5.6.1版本存在恶意后门植入漏洞(CVE-2024-3094)。开发人员在调查SSH性能问题时发现了涉及XZ Ut...
微软2024年2月补丁日多个产品安全漏洞风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2024年2月补丁日多个产品安全漏洞影响产品SQL Server、Microsoft Office、Windows Server 等。公...
【复现】Exchange Server Spoofing 漏洞(CVE-2023-36050)漏洞风险通告
-赛博昆仑漏洞安全通告-Exchange Server Spoofing 漏洞(CVE-2023-36050)漏洞风险通告漏洞描述Exchange Server 是一个设计完备的邮件服务器产品, 提供...
察天下之大患,而救之以方 | 2023年华为关注的10个最具格调的漏洞
本文共计12658字,阅读时间约需30分钟摘要2023年已经过去,全球“安全漏洞行业”继续风起云涌,出现了很多引人注目的漏洞:有的名副其实,被多个评选榜单所共同青睐;有的利用门槛极低,令用户难以防范;...
警惕!Citrix NetScaler ADC 和 NetScaler Gateway漏洞风险通告
近日,亚信安全CERT监控到Citrix发布了NetScaler ADC 和 NetScaler Gateway的安全公告,披露了2个安全漏洞CVE-2023-6548和CVE-2023-6549。其...
微软2024年1月补丁日多个产品安全漏洞风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2024年1月补丁日多个产品安全漏洞影响产品.NET、Microsoft Office、Windows Server 等公开时间2024...
Apache Struts 代码执行漏洞风险通告
最近,亚信安全CERT通过监控发现,Apache官方披露了Apache Struts 代码执行漏洞(CVE-2023-50164)。攻击者可以利用文件上传参数进行路径遍历,并在某些情况下上传恶意文件,...
微软2023年12月补丁日多个产品安全漏洞风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2023年12月补丁日多个产品安全漏洞影响产品Windows Server、Microsoft Office等公开时间2023...
抓狂!先修哪个漏洞?(阅后即焚)
看到这篇你就赚了!先看企业安全团队修漏洞的三个“迷惑”:漏扫告警多,但人手就几个,哪个真正需要修?漏洞修复需要PoC等细节验证资产受影响程度,也需要技术细节说服其他部门配合,但这些漏洞信息很难获得;很...
微软2023年10月补丁日多个产品安全漏洞风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2023年10月补丁日多个产品安全漏洞影响厂商&产品Windows Server 2022、Microsoft Off...
【复现】Exchange Server远程代码执行漏洞(CVE-2023-36778)漏洞风险通告
-赛博昆仑漏洞安全通告-Exchange Server远程代码执行漏洞(CVE-2023-36778)漏洞风险通告漏洞描述Exchange Server 是一个设计完备的邮件服务器产品, 提供了通常所...