高危漏洞 - 第 45 | CN-SEC 中文网

安全新闻

GitHub高危漏洞可劫持其他用户的库

研究人员发现GitHub存在库劫持漏洞，攻击者利用该漏洞可接管其他用户的库。GitHub库在创建库的用户账号下有唯一的URL。当其他用户想要下载或复制该库时，会使用到该库的完整URL。但是GitHub...

11月02日82 views评论

阅读全文

安全漏洞

OpenSSL多个高危漏洞风险提示

漏洞公告近日，安恒信息CERT监测到了OpenSSL发布安全公告修复了2个高危漏洞。其中包括OpenSSL缓冲区溢出漏洞（CVE-2022-3602）和OpenSSL缓冲区溢出漏洞（CVE-2022-...

11月02日36 views评论

阅读全文

Web安全攻防：渗透测试实战指南

微信公众号：计算机与网络安全▼Web安全攻防：渗透测试实战指南▼（全文略）本书由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法，并力求语言通俗易懂，举例简单明了，便于读者阅读、领会。...

10月07日安全文章113 views评论

阅读全文

安全文章

你可能错过的高危漏洞【SQL注入篇】

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月05日54 views评论

阅读全文

安全漏洞

高危漏洞预警！微软证实Exchange两个最新零日漏洞

通告信息近日，微软证实Microsoft Exchange电子邮件和日历服务器两个零日漏洞，并已对其分别编号为CVE-2022-41040和CVE-2022-41082。CVE-2022-41040为...

10月05日74 views评论

阅读全文

安全新闻

未然通讯社：Python被爆出存在15年的漏洞，影响数十万项目

往期推荐未然通讯社：22年上半年超高危漏洞数量持续攀升未然通讯社：25000余个WordPress网站上存在恶意插件未然通讯社：滥用合法SaaS平台的钓鱼攻击增长了1100%点击阅读原文，了解更多华为...

09月27日25 views评论

阅读全文

安全新闻

《2022上半年网络安全漏洞态势观察》报告发布超高危漏洞数量再增长

安全419了解到，由中国信息安全测评中心牵头编写的《2022上半年网络安全漏洞态势观察》报告（以下简称《报告》）于2022年9月正式发布。据了解，该报告参编单位包括中国信息产业商会信息安全产业分会、奇...

09月20日156 views评论

阅读全文

安全新闻

未然通讯社：22年上半年超高危漏洞数量持续攀升

往期推荐未然通讯社：25000余个WordPress网站上存在恶意插件未然通讯社：滥用合法SaaS平台的钓鱼攻击增长了1100%未然通讯社：谷歌Chrome修复今年第五个0day漏洞点击阅读原文，了解...

09月19日20 views评论

阅读全文

安全新闻

盘点 | 近期重大安全漏洞事件

根据美国国家标准与技术研究所收集的关于常见漏洞(CVE)的数据分析，2020年全球的安全漏洞报告比以往任何一年都多。托管安全服务提供商Redscan的报告显示，仅2020年报告了18,103个漏洞，其...

09月16日91 views评论

阅读全文

安全漏洞

【威胁通告】微软更新多个产品高危漏洞威胁通告

通告编号:NS-2020-00062020-02-12TAG：安全更新、Windows、IE、RDP、LNK、Media Foundation漏洞危害：攻击者利用本次安全更新中的漏洞，可造成...

09月16日32 views评论

阅读全文

安全漏洞

微软9月安全更新补丁和多个高危漏洞风险提示

漏洞公告微软官方发布了9月安全更新公告，包含了微软家族多个软件的安全更新补丁，包括：Microsoft Office、Windows Kernel、Microsoft Edge (Chromium-b...

09月15日77 views评论

阅读全文

安全漏洞

2022年9月微软补丁日多个高危漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年9月14日，嘉诚安全监测到Microsoft官方发布了9月份的安全更新公告，共发布了63个漏洞的补丁，影响众多组件，如.NET Framework、Window...

09月15日97 views评论

阅读全文

在线咨询

微信