漏洞预警 - 捷普 - 网络科技 - 西安交大捷普网络科技有限公司

安全研究 Safety research

您现在的位置：首页 → 安全研究 → 安全公告 > 威胁预警

微软11月补丁星期二活动：共修复55个漏洞，包括两个活跃的0Day漏洞

微软11月补丁星期二活动：共修复55个漏洞，包括两个活跃的0Day漏洞旗舰店

研究发现，13个安全漏洞对西门子医疗设备构成威胁https://netsecurity.51cto.com/art/202111/689650.htm 微软11月补丁星期二活动：共修复55个漏洞，包括两个活跃的0Day漏洞https://netsecurity.51cto.com/art/202111/689581.htm 飞利浦电子病历系统被曝出高危漏洞，可泄露患者敏感数据https://netsecurity.51cto.com/art/202111/689531.htm BrakTooth漏洞利用PoC发布https://netsecurity.51cto.com/art/202111/689524.htm OSS密钥复用研究以及常用渗透利用方式总结https://www.freebuf.com/vuls/304106.html

发布时间: 2021 - 11 - 12

查看详情 >>

CVE-2021-43267: Linux TIPC模块任意代码执行漏洞

CVE-2021-43267: Linux TIPC模块任意代码执行漏洞旗舰店

CVE-2021-43267: Linux TIPC模块任意代码执行漏洞https://netsecurity.51cto.com/art/202111/689220.htm Trojan Source：源码漏洞隐藏技术分析https://netsecurity.51cto.com/art/202111/689080.htm GitLab服务器漏洞被滥用于发起超过1Tbps的DDoS攻击https://netsecurity.51cto.com/art/202111/688991.htm SonarQube API越权漏洞的思考https://www.freebuf.com/vuls/303951.html 从JWT源码审计来看NONE算法漏洞（CVE-2015-9235）https://www.freebuf.com/articles/web/303200.html

发布时间: 2021 - 11 - 08

查看详情 >>

以毒攻毒？FBI ProxyLogon清除行动深度分析

以毒攻毒？FBI ProxyLogon清除行动深度分析旗舰店

警惕！易隐藏的“木马源”代码漏洞正在向企业供应链发起攻击https://netsecurity.51cto.com/art/202111/688768.htm 谷歌提升Linux内核漏洞赏金分为31337和50337美元两档https://netsecurity.51cto.com/art/202111/688495.htm CISA发布306个已知漏洞目录，命令联邦机构及时修补https://www.freebuf.com/news/303783.html 以毒攻毒？FBI ProxyLogon清除行动深度分析https://www.freebuf.com/vuls/303486.html SQLite 代码问题漏洞 CVE-2020-9327https://redqueen.tj-un.com/IntelDetails.html?id=06655057b85d4d6894a37e86e0d7fc4c

发布时间: 2021 - 11 - 05

查看详情 >>

微软替你找到了macOS系统一个关键性漏洞

微软替你找到了macOS系统一个关键性漏洞旗舰店

Shrootless：MacOS漏洞可绕过系统完整性保护https://os.51cto.com/art/202111/688427.htm 四年来首次更新：OWASP Top 10漏洞排名https://netsecurity.51cto.com/art/202111/688388.htm 安全研究人员发出警告：谨防易被人工审核忽略的木马漏洞源码https://netsecurity.51cto.com/art/202111/688288.htm Windows 0 day漏洞影响所有Windows版本https://netsecurity.51cto.com/art/202111/688234.htm 微软替你找到了macOS系统一个关键性漏洞https://netsecurity.51cto.com/art/202111/688147.htm

发布时间: 2021 - 11 - 02

查看详情 >>

意大利电信公司发现爱立信运营系统（OSS-RC）的两个漏洞

意大利电信公司发现爱立信运营系统（OSS-RC）的两个漏洞旗舰店

CVE-2021-42299：Surface Pro 3 TPM绕过漏洞https://netsecurity.51cto.com/art/202110/687920.htm 意大利电信公司发现爱立信运营系统（OSS-RC）的两个漏洞https://netsecurity.51cto.com/art/202110/687649.htm Nginx漏洞复现与总结https://www.freebuf.com/vuls/290915.html FontForge 缓冲区错误漏洞 CVE-2020-5496https://redqueen.tj-un.com/IntelDetails.html?id=8455c52e92564cf58945be526e981aa9 WiFi网络有多不安全：70%WiFi网络被黑https://netsecurity.51cto.com/art/202110/687713.htm

发布时间: 2021 - 10 - 29

查看详情 >>

请立即检查，WinRAR惊现远程代码执行漏洞

请立即检查，WinRAR惊现远程代码执行漏洞旗舰店

古老的微软office漏洞至今仍被黑客利用https://netsecurity.51cto.com/art/202110/687322.htm 高中学生发现了Exterity IPTV的漏洞https://netsecurity.51cto.com/art/202110/687023.htm 请立即检查，WinRAR惊现远程代码执行漏洞https://netsecurity.51cto.com/art/202110/687014.htm Fastjson 1.2.24反序列化漏洞分析https://www.freebuf.com/vuls/289905.html MikroTik RouterOS 数字错误漏洞 CVE-2020-20253https://redqueen.tj-un.com/IntelDetails.html?id=8d9eb274d5c043d9a7869282df7c5d1b

发布时间: 2021 - 10 - 26

查看详情 >>

Window.open() 和 target= blank 有个安全漏洞

Window.open() 和 target= blank 有个安全漏洞旗舰店

Window.open() 和 target= blank 有个安全漏洞https://netsecurity.51cto.com/art/202110/686463.htm 如何使用ntlm_theft生成各种类型的NTLMv2哈希窃取文件https://netsecurity.51cto.com/art/202110/686445.htm 针对VoIP提供商的大规模DDoS攻击和模拟DDoS测试https://www.ics-cert.org.cn/portal/page/111/5f4ccc46a6684ed484a9899b9f8d9908.html Google TensorFlow 数字错误漏洞 CVE-2021-29528https://redqueen.tj-un.com/IntelDetails.html?id=ed29ba7b7dee426a882ab158ae06602b Google TensorFlow 安全漏洞 CVE-2021-29529https://redqueen.tj-un.com/IntelDetails.html?id=20949ec536f9456c8a46705af3ebede5

发布时间: 2021 - 10 - 21

查看详情 >>

Adobe 解决了产品中的四个关键缺陷

Adobe 解决了产品中的四个关键缺陷旗舰店

网络安全—如何预防常见的API漏洞https://netsecurity.51cto.com/art/202110/686144.htm CVE-2021-35211:Serv-U SFTP PreAuth RCE漏洞深度分析https://www.freebuf.com/vuls/289921.html Adobe 解决了产品中的四个关键缺陷https://netsecurity.51cto.com/art/202110/685994.htm Microsoft Windows CSC Service 信息泄露漏洞 CVE-2021-28479https://redqueen.tj-un.com/IntelDetails.html?id=f7dc1b20fd864cc1bfbe5186d484b097 Microsoft Hyper-V 代码注入漏洞 CVE-2021-28476https://redqueen.tj-un.com/IntelDetails.html?id=5d6ec5e4a6c44988848f1d4cfdfba909

发布时间: 2021 - 10 - 18

查看详情 >>

iOS 15.1将于10月25日发布修复iPhone远程擦除漏洞

iOS 15.1将于10月25日发布修复iPhone远程擦除漏洞旗舰店

请立即更新Windows，这些零日漏洞已经修复https://netsecurity.51cto.com/art/202110/685813.htm iOS 15.1将于10月25日发布修复iPhone远程擦除漏洞https://netsecurity.51cto.com/art/202110/685740.htm 浅谈云上攻防——SSRF漏洞带来的新威胁https://www.freebuf.com/vuls/291036.html Aruba Networks AirWave Management Platform 代码问题漏洞 CVE-2021-25163https://redqueen.tj-un.com/IntelDetails.html?id=92d8066884fb42afb250c2c935ceaf12 安移通网络 AirWave Management Platform SQL注入漏洞 CVE-2021-25154https://redqueen.tj-un.com/IntelDetails.html?id=b4010eb5d92e4446a310f08145776896

发布时间: 2021 - 10 - 15

查看详情 >>

速看！谷歌Chrome四个高危漏洞已更新

速看！谷歌Chrome四个高危漏洞已更新旗舰店

速看！谷歌Chrome四个高危漏洞已更新https://netsecurity.51cto.com/art/202110/685211.htm InHand Networks工业路由器漏洞可使许多工业公司遭受远程攻击https://www.ics-cert.org.cn/portal/page/111/98a95814febb479986bffba9d3387038.html 针对性DNS劫持：疑是SolarWinds事件后攻击团队的新木马Tomiris曝光https://www.ics-cert.org.cn/portal/page/111/b2ff79ce983248acb80b0f6622ea101e.html 苹果发布iOS 15.0.2和iPadOS15.0.2，紧急修复0day漏洞https://www.freebuf.com/news/291321.html Apache Shiro反序列化漏洞-Shiro-550复现总结https://www.freebuf.com/vuls/290922.html

发布时间: 2021 - 10 - 12

查看详情 >>

苹果 AirTag 存在存储型XSS漏洞，恐被攻击者利用

苹果 AirTag 存在存储型XSS漏洞，恐被攻击者利用旗舰店

苹果 AirTag 存在存储型XSS漏洞，恐被攻击者利用https://netsecurity.51cto.com/art/202110/684855.htm 请立刻升级！大华摄像头2个漏洞PoC已在网上泄露https://netsecurity.51cto.com/art/202110/684846.htm 5月至7月网络安全趋势分析https://netsecurity.51cto.com/art/202110/684739.htm 利用身份验证漏洞，Coinbase通报6000账户遭网络攻击https://netsecurity.51cto.com/art/202110/684617.htm CVE-2021-22005：VMware vCenter 9.8分漏洞PoChttps://netsecurity.51cto.com/art/202110/684606.htm

发布时间: 2021 - 10 - 09

查看详情 >>

iOS 15 iCloud Private Relay漏洞泄露用户真实IP地址

iOS 15 iCloud Private Relay漏洞泄露用户真实IP地址旗舰店

注意了！你的苹果系统可能存在这些安全隐患https://netsecurity.51cto.com/art/202109/684131.htmAirTag“丢失模式”存安全漏洞：能引导用户跳转到恶意/钓鱼网站https://netsecurity.51cto.com/art/202109/684079.htmiOS 15 iCloud Private Relay漏洞泄露用户真实IP地址https://mobile.51cto.com/iphone-683952.htmMicrosoft Exchange中的Autodiscover漏洞泄露大量凭证https://netsecurity.51cto.com/art/202109/683895.htm如何使用SQLancer检测DBMS中的逻辑漏洞https://netsecurity.51cto.com/art/202109/683892.htm

发布时间: 2021 - 09 - 30

查看详情 >>

CISA、FBI：民族国家APT组织可能正在利用Zoho漏洞

CISA、FBI：民族国家APT组织可能正在利用Zoho漏洞旗舰店

研究人员发布了针对三个iOS零日漏洞的PoC漏洞利用代码https://netsecurity.51cto.com/art/202109/683570.htm 微软修补被频繁利用的Windows 0 day漏洞https://netsecurity.51cto.com/art/202109/683530.htm CISA、FBI：民族国家APT组织可能正在利用Zoho漏洞https://netsecurity.51cto.com/art/202109/683472.htm Exchange Autodiscover漏洞暴露10万Windows域凭证https://netsecurity.51cto.com/art/202109/683471.htm 最新的Chrome和Edge稳定版双双修复了关键的内存UAF安全漏洞https://netsecurity.51cto.com/art/202109/683463.htm

发布时间: 2021 - 09 - 26

查看详情 >>

HP Sudo漏洞可以使攻击者获得Aruba平台的root权限

HP Sudo漏洞可以使攻击者获得Aruba平台的root权限旗舰店

OpenOffice 漏洞使用户面临代码执行攻击，修复仍在测试阶段https://netsecurity.51cto.com/art/202109/683034.htm 近50%企业的数据库存在漏洞，法国位列漏洞数量排行榜第一https://netsecurity.51cto.com/art/202109/682727.htm HP OMEN驱动漏洞影响数百万HP设备https://netsecurity.51cto.com/art/202109/682659.htm 超级任天堂游戏模拟器被曝安全漏洞https://netsecurity.51cto.com/art/202109/682650.htm HP Sudo漏洞可以使攻击者获得Aruba平台的root权限https://netsecurity.51cto.com/art/202109/682647.htm

发布时间: 2021 - 09 - 22

查看详情 >>

9月补丁星期二活动：微软共计修复66处系统漏洞和20处Chromium漏洞

9月补丁星期二活动：微软共计修复66处系统漏洞和20处Chromium漏洞旗舰店

微软的 Azure Linux 发现严重 RCE 漏洞https://netsecurity.51cto.com/art/202109/682503.htm 如何避免出现SQL注入漏洞https://zhuanlan.51cto.com/art/202109/682478.htm 9月补丁星期二活动：微软共计修复66处系统漏洞和20处Chromium漏洞https://netsecurity.51cto.com/art/202109/682377.htm 惠普游戏本曝内核级漏洞，影响全球数百万台计算机https://netsecurity.51cto.com/art/202109/682373.htm Open-xchange OX App Suite 跨站脚本漏洞 CVE-2021-23930https://redqueen.tj-un.com/IntelDetails.html?id=2131bfe5d4e247f4a7992b8897d6539f

发布时间: 2021 - 09 - 16

查看详情 >>

CVE-2021-40444：Windows MSHTML 0day漏洞利用

CVE-2021-40444：Windows MSHTML 0day漏洞利用旗舰店

CVE-2021-40444：Windows MSHTML 0day漏洞利用https://netsecurity.51cto.com/art/202109/681674.htm 多款 Netgear 产品跨站脚本漏洞 CVE-2020-35842https://redqueen.tj-un.com/IntelDetails.html?id=e3b7f6ddf50948ed9c32c79edcd1f564 Agentejo Cockpit SQL注入漏洞 CVE-2020-35846https://redqueen.tj-un.com/IntelDetails.html?id=7272abfedc304687a047d8c8df4c380e 2021-09-13 僵尸网络新增指示器https://redqueen.tj-un.com/IntelDetails.html?id=3828a343489745beac7a3cb04f521fdd 2021-09-13 web攻击新增指示器https://redqueen.tj-un.com/IntelDetails.html?id=38ad0d945c54454994c317038ce48b0d

发布时间: 2021 - 09 - 13

查看详情 >>

攻击者利用 Confluence 漏洞，入侵Jenkins项目服务器

攻击者利用 Confluence 漏洞，入侵Jenkins项目服务器旗舰店

微软承认Windows存在可被恶意Office文件攻击的零日漏洞https://netsecurity.51cto.com/art/202109/681431.htm 攻击者利用 Confluence 漏洞，入侵Jenkins项目服务器https://netsecurity.51cto.com/art/202109/681372.htm OpenSSL RCE 漏洞影响多个Synology产品https://netsecurity.51cto.com/art/202109/681315.htm 微软发布MSHTML中RCE漏洞（CVE-2021-40444）的通告https://redqueen.tj-un.com/InfoDetails.html?id=d510be4dbd824dc39d983b04fc15401e 新蓝牙协议栈漏洞影响数十亿设备：最严重可劫持设备https://www.ics-cert.org.cn/portal/page/111/68f8169ec72f4a3499c62a8cb7ef8c87.html

发布时间: 2021 - 09 - 09

查看详情 >>

隐藏十五年的漏洞：CVE-2021-22555 漏洞分析与复现

隐藏十五年的漏洞：CVE-2021-22555 漏洞分析与复现旗舰店

WhatsApp图片过滤功能中存在高危漏洞，可致程序崩溃https://netsecurity.51cto.com/art/202109/680769.htm BrakTooth漏洞影响数百万蓝牙设备https://netsecurity.51cto.com/art/202109/680753.htm 美国网络司令部警告各机构立即修补被大规模利用的Confluence漏洞https://netsecurity.51cto.com/art/202109/680752.htm 攻击者屡试不爽的15个Linux漏洞https://netsecurity.51cto.com/art/202109/680619.htm 隐藏十五年的漏洞：CVE-2021-22555 漏洞分析与复现https://www.freebuf.com/articles/system/286366.html

发布时间: 2021 - 09 - 06

查看详情 >>

研究人员：由 GitHub Copilot 生成的程序中，40% 存在漏洞

研究人员：由 GitHub Copilot 生成的程序中，40% 存在漏洞旗舰店

研究人员：由 GitHub Copilot 生成的程序中，40% 存在漏洞https://netsecurity.51cto.com/art/202109/680347.htm 最常被利用的三类API漏洞https://zhuanlan.51cto.com/art/202109/680255.htm 黑客现在可以绕过万事达和Maestro非接触式卡的PIN码https://netsecurity.51cto.com/art/202109/680134.htm 与朝鲜有关的InkySquid APT组织正积极利用IE漏洞https://netsecurity.51cto.com/art/202108/680072.htm DEFCON 29 FINAL shooow-your-shell 总结https://www.freebuf.com/vuls/285095.html

发布时间: 2021 - 09 - 02

查看详情 >>

Razer Synapse 0 day漏洞可获得Windows 10管理员权限

Razer Synapse 0 day漏洞可获得Windows 10管理员权限旗舰店

Razer Synapse 0 day漏洞可获得Windows 10管理员权限https://netsecurity.51cto.com/art/202108/679862.htm 15 个被黑客利用来数百万次入侵 Linux 系统的顶级漏洞https://netsecurity.51cto.com/art/202108/679762.htm 微软Azure数据库出现漏洞：波及多家国际品牌自家服务也难逃https://netsecurity.51cto.com/art/202108/679693.htm 微软修复存在两年多的Azure Cosmos数据库漏洞https://netsecurity.51cto.com/art/202108/679650.htm Microsoft Word 授权问题漏洞 CVE-2020-17020https://redqueen.tj-un.com/IntelDetails.html?id=46efcf1fdc9d418fab7b2a39b613dff6

发布时间: 2021 - 08 - 30

查看详情 >>

共311条页次14/16首页上一页... 78910111213141516下一页尾页

友情连接:

免费服务热线 ree service hotline 400-613-1868

手机端

法律声明 Copyright 西安交大捷普网络科技有限公司陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务