7月8日,腾讯安全团队注意到Windows Defender远程代码执行漏洞(CVE-2021-31985)POC(概念验证代码)被放出。黑客利用该漏洞发起攻击,无须受攻击用户手动打开文件等危险操作,...
高危RAR压缩文件远程执行漏洞预警 --- 病毒捆绑工具已公开
背景介绍:根据CheckPoint研究人员的解释CVE-2018-20250问题是由于UNACEV2.dll库中已存在19年的漏洞所导致。由于漏洞存在时间已久且影响软件范围广泛,请各位PwC客户即时对...
【漏洞预警】OpenSSL修复了两个高危漏洞(CVE-2021-3449/3450)
点击上方蓝字关注我们概述OpenSSL是目前最流行的开放源代码加密库之一,许多知名产品都依赖它,尤其是Linux,因为Linux没有自己的标准内置加密工具包。即使Windows和macOS的发行版中都...
关于Struts2-048高危漏洞&PoC
在星巴克坐着打王者荣耀临时工的我,突然被朋友圈刷屏了。满满的Struts2消息,说到老外又不让人过周五,其实外国现在还没到周五吧。先来说下这个漏洞~先注意里面reporter来自xxx at qq d...
OpENer 栈被曝多个高危漏洞,工业设备易受攻击
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码安全卫士OpENer 栈中被曝多个漏洞,可被用于使用 OpENer 的 SCADA 和其它工业系统。OpENer EtherNet/IP...
谷歌发布 Chrome 91,修复32个漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士今天,谷歌发布稳定版本 Chrome 91,共修复32个漏洞。在所有这些修复的漏洞中,21个由外部研究员发现,其中包括8个高危漏洞、...
Linux 内核修复5个高危漏洞
聚焦源代码安全,网罗国内外最新资讯!作者: Steven J. Vaughan-Nichols编译:奇安信代码卫士团队Positive Technologies 公司的Linux...
漏洞风险提示 | 微软多个高危漏洞
长亭漏洞风险提示 微软多个高危漏洞3 月 10 日,微...
Microsoft 3月多个安全漏洞
0x00 漏洞概述2021年03月09日,Microsoft发布了3月份的安全更新,共计修复了122个安全漏洞,其中有14个漏洞评级为严重,75个漏洞评级为高危,其中包括2个0 day漏洞。 ...
【安全风险通告】DNS高危漏洞细节已公开,奇安信产品支持防护,微软3月补丁日多产品高危漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。通告摘要本月,微软共发布了89个漏洞的补丁程序,包括微软于上周紧急修补的7个Exchange漏洞,如下所示。其中,4个漏洞已检测...
【漏洞通告】微软Exchange Server多个高危漏洞
漏洞名称 : 微软Exchange Server多个高危漏洞组件名称 : Exchange Server威胁等级 : 高危影响范围 : Exchange Ser...
【风险提示】天融信关于微软 Windows Exchange Server多个高危漏洞风险提示
0x00背景介绍3月3日,天融信阿尔法实验室监测到微软官方发布了多个关于Windows Exchange Server高危漏洞风险提示。此次发布风险提示的高危漏洞有以下四个已发现在野利用,编号为CVE...
4