安全研究 Safety research
安全研究员发现漏洞群,允许黑客逃离Docker和runc容器https://www.freebuf.com/news/391525.html EventLogCrasher:危险的新0day漏洞可废掉Windows安全日志https://www.anquanke.com/post/id/293096 侥幸过关:空客秘密修补了机载Flysmart+ Manager 应用程序包中的严重漏洞https://www.anquanke.com/post/id/293084 Libtiff等厂商的多款产品存在跨界内存写漏洞(CVE-2023-52355)https://redqueen.tj-un.com/bugDetail.html?id=115d5244-b750-4fc1-bf50-4cfdf826106e Mastodon漏洞允许黑客劫持任何去中心化账户https://thehackernews.com/2024/02/mastodon-vulnerability-allows-hackers.html
发布时间: 2024 - 02 - 05
黑客揭露空客EFB应用漏洞,飞行数据面临风险https://www.freebuf.com/news/391264.html CISA发出警告,iPhone内核漏洞正在被利用https://www.freebuf.com/news/391136.html FritzFrog僵尸网络利用Log4Shell、PwnKit漏洞进行横向移动和权限升级https://www.anquanke.com/post/id/293068 GPT-4中的漏洞:冷门语言可绕过ChatGPT的安全防护https://www.anquanke.com/post/id/293060 “漏水容器”云漏洞导致全球集装箱逃逸https://www.anquanke.com/post/id/293037
发布时间: 2024 - 02 - 02
Pwn2Own Automotive 2024落幕,共揭露49个零日漏洞https://www.freebuf.com/news/390890.html 思科产品曝出高危漏洞,允许黑客远程控制统一通信系统https://www.freebuf.com/news/390855.html Jenkins服务器告警:新的PoC漏洞已被积极使用https://www.anquanke.com/post/id/292975 Westermo Lynx工业交换机发现多个漏洞https://www.anquanke.com/post/id/292949 CVE-2024-20253:Cisco漏洞允许在呼叫中心设备上执行任意代码https://www.anquanke.com/post/id/292939
发布时间: 2024 - 01 - 30
苹果、VMware、Apache等科技巨头漏洞被大量应用https://www.freebuf.com/news/390485.html 谷歌容器云曝“严重风险”:上千Kubernetes集群或暴露,涉一上市公司https://www.secrss.com/articles/63201 GoAnywhere MFT身份认证绕过漏洞(CVE-2024-0204)安全通告https://www.secrss.com/articles/63199 CVE-2023-7028:5300台服务器面临威胁https://www.anquanke.com/post/id/292910 攻击将至:针对Fortra GoAnywhere严重错误的漏洞利用代码已发布https://www.anquanke.com/post/id/292884
发布时间: 2024 - 01 - 26
Apple发布今年首个零日漏洞安全补丁,请及时升级!https://www.freebuf.com/news/390347.html 黑客“盯上了”AtlassianConfluenceRCE漏洞https://www.freebuf.com/news/390358.html 安全大厂零日漏洞失控,16万VPN设备暴露https://www.secrss.com/articles/63048 Apache ActiveMQ:利用已修补漏洞实现对主机的完全控制https://www.anquanke.com/post/id/292832 新的Outlook漏洞存在密码泄露风险https://www.anquanke.com/post/id/292815
发布时间: 2024 - 01 - 23
GitHub轮换密钥,以减轻CVE-2024-0200漏洞带来的影响https://www.freebuf.com/news/389885.html Ivanti Connect Secure曝两大零日漏洞,已被大规模利用https://www.freebuf.com/news/389875.html Google Chrome V8越界访问漏洞(CVE-2024-0519)安全通告https://www.secrss.com/articles/62888 苹果、高通和 AMD芯片漏洞:可能导致AI模型数据泄露https://www.anquanke.com/post/id/292717 SonicWall防火墙漏洞:影响178000个设备安全https://www.anquanke.com/post/id/292691
发布时间: 2024 - 01 - 19
苹果Magic Keyboard曝出大Bughttps://www.freebuf.com/news/389665.html 工信部:关于防范GitLab高危安全漏洞的风险提示https://www.secrss.com/articles/62762 Windows SmartScreen绕过漏洞被利用部署恶意程序https://www.anquanke.com/post/id/292678 Opera 中的零日漏洞“MyFlaw”允许黑客在 Windows 和 macOS 上运行恶意文件https://www.anquanke.com/post/id/292647 GitLab 发布更新以解决包括零点击在内的严重漏洞https://www.anquanke.com/post/id/292640
发布时间: 2024 - 01 - 16
思科又曝一严重漏洞,可被黑客利用获取root权限https://www.freebuf.com/news/389437.html 国家漏洞库CNNVD:关于微软多个安全漏洞的通报https://www.secrss.com/articles/62737 Microsoft发布2024年1月安全更新,共修复53个漏洞https://www.secrss.com/articles/62702 Linux Linux_kernel存在释放后使用漏洞(CVE-2023-35827)https://redqueen.tj-un.com/bugDetail.html?id=3079731f-9b1f-48b1-b57b-5b030163012f 量子安全加密遭破解:因加密组件存在漏洞https://www.secrss.com/articles/62602
发布时间: 2024 - 01 - 12
2023年新增漏洞统计:28,000个新增CVE,84个新增CNAhttps://www.anquanke.com/post/id/292487 Cacti监控工具因严重SQL注入漏洞而受到攻击https://www.anquanke.com/post/id/292477 QNAP修补QTS、Video Station、QuMagie、Netatalk产品中的高严重性缺陷https://www.anquanke.com/post/id/292469 黑客在行动:利用两个已修复Apache RocketMQ RCE漏洞侦察https://www.anquanke.com/post/id/292465 Ivanti修复了EPM软件中的严重缺陷https://www.anquanke.com/post/id/292442
发布时间: 2024 - 01 - 09
CISA发出警告:Chrome和Excel解析库存在被利用的漏洞https://www.freebuf.com/news/388779.html Terrapin漏洞严重影响SSH协议的安全性https://www.freebuf.com/news/388549.html Apache ERP零日漏洞补丁存在被绕过危险https://www.anquanke.com/post/id/292408 Chrome 2024开年首更修复6个漏洞https://www.anquanke.com/post/id/292401 Apache OFBiz漏洞CVE-2023-49070已被在野利用https://redqueen.tj-un.com/InfoDetails.html?id=a5eac60355134e15bc34e82dc104e55b
发布时间: 2024 - 01 - 05
谷歌OAuth验证系统曝零日漏洞,可被黑客用于账户劫持https://www.freebuf.com/news/388434.html 云安全Google Kubernetes Engine中的漏洞可能允许集群接管https://www.anquanke.com/post/id/292303 Apache OfBiz中的0day漏洞CVE-2023-51467https://www.anquanke.com/post/id/292261 Kaspersky披露三角测量攻击使用的漏洞和技术详情https://redqueen.tj-un.com/InfoDetails.html?id=7f690df48fee4cfe9e7113b3171e5d82 Fedoraproject等厂商的多款产品存在模板引擎中使用的特殊元素转义处理不恰当漏洞(CVE-2023-5764)https://redqueen.tj-un.com/bugDetail.html?id=590708ad-a120-4f28-a268-00d5aa0a7663
发布时间: 2024 - 01 - 02
Apache OfBiz中的0day漏洞CVE-2023-51467https://www.anquanke.com/post/id/292261 Kaspersky披露三角测量攻击使用的漏洞和技术详情https://redqueen.tj-un.com/InfoDetails.html?id=7f690df48fee4cfe9e7113b3171e5d82 Barracuda修复被UNC4841利用的漏洞CVE-2023-7102https://redqueen.tj-un.com/InfoDetails.html?id=80952c8278404bcf8d0e12684a58e1cb Microsoft Edge_chromium存在安全漏洞(CVE-2021-31982)https://redqueen.tj-un.com/bugDetail.html?id=ce657e80-48db-4508-bfbb-8ad793da3bb6 Microsoft多款产品存在漏洞(CVE-2021-26418)https://redqueen.tj-un.com/bugDetail.html?id=65c74b84-07c5-43b2-9075-9b71c0f84cef
发布时间: 2023 - 12 - 29
攻击者利用已有6年历史的Office漏洞传播间谍软件https://www.freebuf.com/news/387416.html Oracle这个公开漏洞正在被8220挖矿组利用https://www.freebuf.com/news/387299.html Google Chrome WebRTC堆缓冲区溢出漏洞安全风险通告https://www.secrss.com/articles/62028 金蝶天燕远程代码执行漏洞安全风险通告https://www.secrss.com/articles/61959 谷歌修复了今年在攻击中被利用的第8个Chrome零日漏洞https://www.bleepingcomputer.com/news/security/google-fixes-8th-chrome-zero-day-exploited-in-attacks-this-year/
发布时间: 2023 - 12 - 26
俄黑客组织利用WinRAR漏洞攻击乌克兰https://www.freebuf.com/news/387733.html 金蝶Apusic应用服务器JNDI注入漏洞 (QVD-2023-48297) 安全通告https://www.secrss.com/articles/62090 金蝶Apusic应用服务器JNDI注入漏洞 (QVD-2023-48476) 安全通告https://www.secrss.com/articles/62091 Ivanti发布更新,修复13个严重Avalanche RCE漏洞https://redqueen.tj-un.com/InfoDetails.html?id=974516b1d699440bb924d270f6f2e4e9 黑客利用旧版MS Excel漏洞传播恶意软件Agent Teslahttps://redqueen.tj-un.com/InfoDetails.html?id=43a9a07822284128b170a96839d2b23a
发布时间: 2023 - 12 - 26
微软在 Perforce Helix 核心服务器中发现4个安全漏洞https://www.freebuf.com/news/387010.html Apache Dubbo多个反序列化漏洞安全风险通告https://www.secrss.com/articles/61880 恶意软件僵尸网络主动利用 QNAP VioStor NVR 漏洞https://www.bleepingcomputer.com/news/security/qnap-viostor-nvr-vulnerability-actively-exploited-by-malware-botnet/ 最新发现:21个漏洞被证实影响超过86000台Sierra AirLink路由器https://www.freebuf.com/articles/paper/386178.html 国内企业遭高级勒索团伙利用多个漏洞批量攻击投毒https://www.secrss.com/articles/61757
发布时间: 2023 - 12 - 19
漏洞预警!ApacheStruts2曝出远程代码执行漏洞https://www.freebuf.com/news/386423.html 国内企业遭高级勒索团伙利用多个漏洞批量攻击投毒https://www.secrss.com/articles/61757 Apache Struts漏洞CVE-2023-50164被在野利用https://redqueen.tj-un.com/InfoDetails.html?id=6604450e85f443c1a404c495ce7bc1be Apple发布更新修复iOS和macOS等产品的多个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=3453dfd8af344672b1a03886344a32d1 微软发布12月份安全更新修复已披露的AMD漏洞https://redqueen.tj-un.com/InfoDetails.html?id=76a9536a2c654baa98f43e1ed158908e
发布时间: 2023 - 12 - 15
难以置信!超过30%的Log4J使用存在漏洞的版本库https://www.freebuf.com/news/386209.html 高通和联发科紧急修复影响714款5G手机的漏洞5Ghoulhttps://redqueen.tj-un.com/InfoDetails.html?id=27d98e939f04421394962bd20921b4dd 五眼联盟发布关于消除内存安全漏洞的指南https://www.secrss.com/articles/61567 WordPress插件曝出关键漏洞,导致5万个网站遭受RCE攻击https://www.freebuf.com/news/386335.html Group-IB发现针对泰国电信公司的Linux木马Krasuehttps://redqueen.tj-un.com/InfoDetails.html?id=ed0c66dd5ea141ec9a717be274e212fe
发布时间: 2023 - 12 - 12
现已修复!WordPress曝出严重漏洞https://www.freebuf.com/news/386057.html Sierra安全漏洞严重影响关键基础设施https://www.freebuf.com/news/385952.html Apache Struts代码执行漏洞(CVE-2023-50164)安全通告https://www.secrss.com/articles/61552 Apache OFBiz远程代码执行漏洞(CVE-2023-49070)安全通告https://www.secrss.com/articles/61534 安全机构称ColdFusion漏洞被利用攻击美国的政府机构https://redqueen.tj-un.com/InfoDetails.html?id=eac4ad2f3ccf416eb0e60ed750df7164
发布时间: 2023 - 12 - 08
蓝牙曝底层安全漏洞,数十亿设备受影响https://www.freebuf.com/news/385158.html Apache ActiveMQ Jolokia代码执行漏洞 (CVE-2022-41678) 安全通告https://www.secrss.com/articles/61242 Google Chrome整数溢出漏洞 (CVE-2023-6345) 安全通告https://www.secrss.com/articles/61243 ownCloud中漏洞CVE-2023-49103已被大规模利用https://redqueen.tj-un.com/InfoDetails.html?id=5d3e673c64944d60966458d1105a3cc9 AhnLab披露Andariel利用漏洞CVE-2023-46604的详情https://redqueen.tj-un.com/InfoDetails.html?id=7aa50e486e8246b7923c6231cbee4030
发布时间: 2023 - 12 - 01
警惕!ownCloud文件共享程序中曝出三个严重漏洞https://www.freebuf.com/news/384893.html CiscoIOSXE系统WebUI未授权命令执行漏洞分析https://www.freebuf.com/vuls/383694.html AhnLab披露Andariel利用漏洞CVE-2023-46604的详情https://redqueen.tj-un.com/InfoDetails.html?id=7aa50e486e8246b7923c6231cbee4030 安全机构披露Lazarus利用MagicLine4NX漏洞的供应链攻击https://redqueen.tj-un.com/InfoDetails.html?id=47acc1c2934f467b95a122efe07e8d90 Check Point发现使用SysJoker后门攻击以色列的活动https://redqueen.tj-un.com/InfoDetails.html?id=61bad8edd9054f29b7d58a421d3bd1c1
发布时间: 2023 - 11 - 28
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务