补丁 - 第 4 | CN-SEC 中文网

安全漏洞

Zyxel USG FLEX handler 远程命令执行漏洞 CVE-2022-30525

漏洞描述Rapid7 发现并报告了一个漏洞，该漏洞影响支持零接触配置 (ZTP) 的 Zyxel 防火墙，其中包括 ATP 系列、VPN 系列和 USG FLEX 系列（包括 USG20-VPN 和 ...

05月13日173 views评论

阅读全文

安全漏洞

微软发布5月份补丁，修复包括3个0day在内的75个漏洞；戴尔、苹果和Netflix因将服务撤出俄罗斯而面临诉讼

每日头条1、微软发布5月份补丁，修复包括3个0day在内的75个漏洞 5月10日，微软发布了本月的周二补丁，总计修复了75个漏洞，其中一个已...

05月12日55 views评论

阅读全文

安全漏洞

Android 2022 年5月安全更新补丁36漏洞

谷歌本周宣布发布针对 36 个漏洞的补丁程序，作为其 2022 年 5 月 Android 安全更新的一部分，其中包括一个似乎已被利用的漏洞。谷歌在一份公告中指出，这些安全漏洞中最严重的一个是 And...

05月08日191 views评论

阅读全文

2022HVV蓝队应对策略

蓝队应对策略： 1）互联网安全加固互联网安全加固数据泄漏整改 HW情报获取安全设备加固部署执行红蓝对抗工作 API风险梳理公网边界边界资产加固梳理 2）内网安全加固网络安全网络隔离网...

05月07日HW&HVV155 views评论

阅读全文

安全新闻

F5 BIG-IP 中存在严重的RCE漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周三，云安全和应用交付网络 (APN) 提供商 F5 发布补丁，修复了43个产品漏洞。其中，1个漏洞被评级为“严重”漏洞，17个为“高危...

05月05日168 views评论

阅读全文

安全闲碎

Windows Server 安全实践

Windows Server 强化涉及识别和修复安全漏洞。以下是可以立即实施的主要 Windows Server 强化实践，以降低攻击者危害关键系统和数据的风险。组织安全维护每台服务器的库存记录，清楚...

05月04日92 views评论

阅读全文

安全文章

Windows CVE-2022-24455 从补丁对比到BSOD

“我希望这一路经历过的艰难，到最后不要让我意难平”0x00背景从微软的描述上可知该漏洞是在2022/03/08时候被披露，并且是CD-ROM 驱动中存在漏洞，可导致特权提升。https://msrc....

04月29日230 views评论

阅读全文

软件供应链安全研究成果在国际顶会ICSE 2022上发表

日前，由奇安信星图实验室研究人员与山东大学科研团队合作完成的关于软件供应链的研究成果在ICSE 2022上发表。ICSE是软件工程领域顶级学术会议，也是中国计算机学会CCF-A类会议之一。该论文题为《...

04月28日供应链安全117 views评论

阅读全文

应急响应

【故障处理】中某油Windows Server2008R2服务器故障处理

故障描述昨天正在抖音看大长腿，突然一个哥们打电话求助，一台服务器在演练的过程中异常，封IP停机器以后重启以后就挂了，故障的表现就是BIOS引导正常，不进系统。系统为Windows Server2008...

04月23日345 views评论

阅读全文

安全漏洞

Spring Security Oauth2拒绝服务漏洞安全通告

近日，沈阳网络安全协会信息通报机制合作单位新华三集团（H3C）提醒，VMware官方发布了安全公告，解决了在Spring Security OAuth 2中存在的一个拒绝服务漏洞(CVE-2022-2...

04月22日34 views评论

阅读全文

安全漏洞

苹果决定不修复 Big Sur 和 Catalina 中的这两个0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士3月31日，苹果公司紧急修复两个已遭利用的内存损坏 0day 漏洞即CVE-2022-22675和CVE-2022-22674。不过补丁仅...

04月07日64 views评论

阅读全文

安全漏洞

四叶草安全威胁漏洞情报 | Spring RCE远程代码执行漏洞

漏洞描述近日，四叶草安全团队监测发现Spring框架曝出0day漏洞，该漏洞可能已被远程攻击者利用，漏洞威胁等级：高危、非常紧急。Spring作为目前全球最受欢迎的Java轻量级开源框架，Spring...

03月31日186 views评论

阅读全文

Zyxel USG FLEX handler 远程命令执行漏洞 CVE-2022-30525

微软发布5月份补丁，修复包括3个0day在内的75个漏洞；戴尔、苹果和Netflix因将服务撤出俄罗斯而面临诉讼

Android 2022 年5月安全更新补丁36漏洞

2022HVV蓝队应对策略

F5 BIG-IP 中存在严重的RCE漏洞

Windows Server 安全实践

Windows CVE-2022-24455 从补丁对比到BSOD

软件供应链安全研究成果在国际顶会ICSE 2022上发表

【故障处理】中某油Windows Server2008R2服务器故障处理

Spring Security Oauth2拒绝服务漏洞安全通告

苹果决定不修复 Big Sur 和 Catalina 中的这两个0day

四叶草安全威胁漏洞情报 | Spring RCE远程代码执行漏洞

在线咨询

微信