01漏洞描述Nvidia NVIDIA CUDA Toolkit是美国英伟达(Nvidia)公司的一个应用于创建高性能GPU加速应用程序的开发软件。该软件支持安装在GPU加速的嵌入式系统,...
【安全更新】微软5月安全更新多个产品高危漏洞通告
通告编号:NS-2022-00152022-5-11TAG:安全更新、Windows、Active Directory、Print Spooler漏洞危害:攻击者利用本次安全更新中的漏洞,可造成权限提...
【漏洞通告】Active Directory 域服务 特权提升漏洞 CVE-2022-26923
漏洞名称:Active Directory 域服务特权提升漏洞组件名称:Active Directory 证书服务影响范围:Windows 8.1Windows 10 Version 160...
【漏洞通告】微软5月多个安全漏洞
0x00 漏洞概述2022年5月10日,微软发布了5月份的安全更新,本次发布的安全更新修复了包括3个0 day漏洞在内的75个安全漏洞,其中有8个漏洞被评级为“严重”,这些漏洞可导致远程代码执行或特权...
2022年5月微软补丁日多个高危漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2022年5月11日,嘉诚安全监测到 Microsoft 发布了5月份的安全更新公告,共发布了74个漏洞的补丁,影响众多组件,如Windows LDAP、Windows ...
Spring Framework 反射型文件下载漏洞CVE-2020-5398
Spring是一个Java/Java EE/.NET的分层应用程序框架。Spring Framework 存在反射型文件下载漏洞。此漏洞由于Spring Framework并没有对filename传入...
FSRC分享:Citrix路径遍历(CVE-2019-19781)复现及分析
FSRC经验分享系列介绍新年新气象,我们会在FSRC公众号发出焦点科技信息安全部工作过程中总结的经验。分享内容不仅是漏洞分析,也包括运营、sdl、等保、自研工具等。只要安全相关,我们都会整理并分享给大...
【风险通告】HTTP 协议远程代码执行漏洞Poc公开
2021年5月17日,雁行安全团队监测到 HTTP 协议远程代码执行漏洞(CVE-2021-31166)Poc在互联网公开,漏洞概况如下:CVE编号风险等级漏洞类型CVE-2021-31166高危远程...
(CVE-2021-22986)F5 BIG-IP 远程代码执行漏洞
漏洞背景F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。近日,F5发布了F5 BIG-IQ/F5 BIG-IP 代码执行,代码执行的风险...
Apache Struts 2 S2-037 远程代码执行 | Struts 2再掀波澜
今年四月份,Apache Struts 2之上发现的S2-033远程代码执行漏洞以迅雷不及掩耳之势席卷而来,其利用代码很快就让全网沦陷,而官方针对这个高危漏洞的修复方案还是无效的。昨日,悲剧...
漏洞分析 - gogs RCE (CVE-2022-0415)
漏洞信息gogs是一个golang开发的git web server项目。CVE-2022-0415:在gogs/gogs 中上传仓库文件时的远程命令执行。Remote Command Executi...
2022-5-10 有新的CVE仓库送达!
CVE-2022相关仓库的总数量 :493描述:UNIT4 TETA Mobile Edition 29HF13 was discovered to contain a SQL injection v...
244