漏洞预警 - 捷普 - 网络科技 - 西安交大捷普网络科技有限公司

安全研究 Safety research

您现在的位置：首页 → 安全研究 → 安全公告 > 威胁预警

Razer Windows外设驱动安全漏洞已波及SteelSeries

Razer Windows外设驱动安全漏洞已波及SteelSeries 旗舰店

OpenSSL 出现严重漏洞，可被用于改变应用数据https://netsecurity.51cto.com/art/202108/679297.htm Razer Windows外设驱动安全漏洞已波及SteelSerieshttps://netsecurity.51cto.com/art/202108/679204.htm 印第安纳州COVID-19患者数据被曝光https://netsecurity.51cto.com/art/202108/679006.htm API遭恶意机器爬虫攻击大多数公司毫无防备https://www.ics-cert.org.cn/portal/page/111/82eb59f3310a41f3a9e048e138c6c8f4.html weblogic中间件漏洞总结https://www.freebuf.com/vuls/284737.html

发布时间: 2021 - 08 - 26

查看详情 >>

Glibc 安全补丁引起更严重的漏洞

Glibc 安全补丁引起更严重的漏洞旗舰店

STARTTLS相关漏洞影响多个邮件客户端https://netsecurity.51cto.com/art/202108/678810.htm Glibc 安全补丁引起更严重的漏洞https://netsecurity.51cto.com/art/202108/678672.htm 黑客于2020年1月通过Citrix漏洞入侵了美国人口普查局https://netsecurity.51cto.com/art/202108/678653.htm 雷蛇被曝0day，你的鼠标和键盘可能成为黑客工具https://www.freebuf.com/news/285748.html Oracle Solaris Filesystem 授权问题漏洞 CVE-2020-14754https://redqueen.tj-un.com/IntelDetails.html?id=e2a58cebd8f146eb920fecd997fe0db3

发布时间: 2021 - 08 - 23

查看详情 >>

Google高额悬赏4个Chrome漏洞，每个价值2万美元

Google高额悬赏4个Chrome漏洞，每个价值2万美元旗舰店

Google高额悬赏4个Chrome漏洞，每个价值2万美元https://netsecurity.51cto.com/art/202108/678535.htm 中国台湾芯片设计商Realtek的WiFi SDK漏洞影响数百万IOT设备https://netsecurity.51cto.com/art/202108/678393.htm 加州一医疗初创公司的网站漏洞使大量COVID-19测试结果面临泄露风险https://netsecurity.51cto.com/art/202108/678346.htm 开发者发现苹果 CSAM 系统漏洞，可能导致哈希原像攻击https://www.freebuf.com/news/285347.html CuppaCMS 代码问题漏洞 CVE-2020-26048https://redqueen.tj-un.com/IntelDetails.html?id=1c23b9c70f0e48d393af7647b3ebb3c3

发布时间: 2021 - 08 - 19

查看详情 >>

Vice Society正利用PrintNightmare安全漏洞注入勒索软件

Vice Society正利用PrintNightmare安全漏洞注入勒索软件旗舰店

黑客可以利用管理DNS服务供应商的漏洞来监视公司和组织的内部流量https://netsecurity.51cto.com/art/202108/677961.htm Vice Society正利用PrintNightmare安全漏洞注入勒索软件https://netsecurity.51cto.com/art/202108/677923.htm 调查 | 2021年上半年披露漏洞数量超过1.25万个https://netsecurity.51cto.com/art/202108/677798.htm Dovecot和cPanel 安全漏洞 CVE-2020-26102https://redqueen.tj-un.com/IntelDetails.html?id=f75a954202f14c46b4de6e039a208c24 cPanel 安全漏洞 CVE-2020-26103https://redqueen.tj-un.com/IntelDetails.html?id=995c91a8e1d94d0da66dfd37b939d199

发布时间: 2021 - 08 - 16

查看详情 >>

严重的随机数生成器漏洞披露，数十亿IoT设备受影响

严重的随机数生成器漏洞披露，数十亿IoT设备受影响旗舰店

严重的随机数生成器漏洞披露，数十亿IoT设备受影响https://www.freebuf.com/news/284219.html 微软2021年8月份于周二补丁日针对44个漏洞发布安全补丁https://netsecurity.51cto.com/art/202108/677605.htm 微软面向Windows 7 ESU用户发布月度更新汇总：修复12处漏洞https://netsecurity.51cto.com/art/202108/677459.htm 混合进制IP地址解析漏洞，Go，Rust语言net类库受影响https://netsecurity.51cto.com/art/202108/677252.htm Siemens SIMATIC 安全漏洞 CVE-2020-15791https://redqueen.tj-un.com/IntelDetails.html?id=73e15303db9646ceaad259ca250d3790

发布时间: 2021 - 08 - 12

查看详情 >>

Black Hat Asia 2021：针对微软IIS和SQL服务器的新攻击面

Black Hat Asia 2021：针对微软IIS和SQL服务器的新攻击面旗舰店

MacOS上的Telegram可以恢复已删除的信息https://netsecurity.51cto.com/art/202108/677116.htm Black Hat Asia 2021：针对微软IIS和SQL服务器的新攻击面https://netsecurity.51cto.com/art/202108/676916.htm 新漏洞正被在野利用，影响数百万路由器https://www.freebuf.com/news/283787.html Linux kernel 安全漏洞 CVE-2020-24394https://redqueen.tj-un.com/IntelDetails.html?id=2f8af2ab23c34e839f3bc24da2804f1a Icinga Web2 路径遍历漏洞 CVE-2020-24368https://redqueen.tj-un.com/IntelDetails.html?id=837340a0464247e2a018c20caf827903

发布时间: 2021 - 08 - 09

查看详情 >>

TransLogic医疗气动管道系统曝出严重漏洞

TransLogic医疗气动管道系统曝出严重漏洞旗舰店

TransLogic医疗气动管道系统曝出严重漏洞https://zhuanlan.51cto.com/art/202108/676485.htm PyPI危机：下载超3万次的恶意软件包、GitHub Actions高危漏洞https://netsecurity.51cto.com/art/202108/676352.htm IBM Security Secret Server 信任管理问题漏洞 CVE-2020-4459https://redqueen.tj-un.com/IntelDetails.html?id=7bfede492a074fd3af968853db4c76a0 DaviewIndy 输入验证错误漏洞 CVE-2020-7823https://redqueen.tj-un.com/IntelDetails.html?id=7f9224ae82154c4291a935a866a40f31 IBM Engineering Workflow Management 跨站脚本漏洞 CVE-2020-4525https://redqueen.tj-un.com/IntelDetails.html?id=126868e77be348e6ac19d637808a3b36

发布时间: 2021 - 08 - 05

查看详情 >>

Zimbra新漏洞或造成20万家企业数据泄漏

Zimbra新漏洞或造成20万家企业数据泄漏旗舰店

这9个漏洞正在影响上亿设备https://netsecurity.51cto.com/art/202108/675921.htm PrintNightmare漏洞的技术拉锯战仍在进行计算机管理员权限再度失守https://netsecurity.51cto.com/art/202108/675754.htm Zimbra新漏洞或造成20万家企业数据泄漏https://zhuanlan.51cto.com/art/202107/675477.htm CamOver：一款功能强大的摄像头漏洞利用工具https://netsecurity.51cto.com/art/202107/675455.htm Cisco SD-WAN Solution 输入验证错误漏洞 CVE-2020-3379https://redqueen.tj-un.com/IntelDetails.html?id=ddd26a631c694e71a0e27d30f4e133ea

发布时间: 2021 - 08 - 02

查看详情 >>

三大热门开源软件曝出漏洞，或影响数千企业

三大热门开源软件曝出漏洞，或影响数千企业旗舰店

三大热门开源软件曝出漏洞，或影响数千企业https://zhuanlan.51cto.com/art/202107/675104.htm 微软发高危公告：警惕LemonDuck恶意软件攻击https://netsecurity.51cto.com/art/202107/675006.htm Google 推出新的漏洞悬赏平台，统一管理 Android、Chrome 等悬赏计划https://netsecurity.51cto.com/art/202107/674989.htm 苹果修复WiFi断连漏洞https://zhuanlan.51cto.com/art/202107/674848.htm 4 个单词，谷歌返回 16 个 SQL 注入漏洞https://netsecurity.51cto.com/art/202107/674832.htm

发布时间: 2021 - 07 - 29

查看详情 >>

Google搜索返回的PHP教程一半含有SQL注入漏洞

Google搜索返回的PHP教程一半含有SQL注入漏洞旗舰店

Google搜索返回的PHP教程一半含有SQL注入漏洞https://www.solidot.org/story?sid=68375 微软分享缓解PetitPotam NTML中继攻击的方法https://netsecurity.51cto.com/art/202107/674619.htm Microsoft Windows Common Log File System Driver 安全漏洞 CVE-2020-1154https://redqueen.tj-un.com/IntelDetails.html?id=1c4e8f359b1f45caa0ed270b47e08a2b Microsoft Windows Graphics Components 缓冲区错误漏洞 CVE-2020-1153https://redqueen.tj-un.com/IntelDetails.html?id=486a2341954b406197092a404b78bae7 Microsoft Windows Graphics Device Interface 信息泄露漏洞 CVE-2020-1141https://redqueen.tj-un.com/IntelDetails.html?id=940ce2a96add40e3add395e5dd641baf

发布时间: 2021 - 07 - 27

查看详情 >>

微软新漏洞：攻击者可获取Windows和Linux系统的最高权限

微软新漏洞：攻击者可获取Windows和Linux系统的最高权限旗舰店

原属于Windows平台的'XLoader'恶意软件被移植后现身macOShttps://netsecurity.51cto.com/art/202107/673690.htm Linux曝出内核安全漏洞非特权用户可获得root权限https://netsecurity.51cto.com/art/202107/673641.htm CVE-2021-3560的漏洞说明及利用流程研究https://www.freebuf.com/vuls/281515.html Samsung移动设备安全漏洞 CVE-2020-15579https://redqueen.tj-un.com/IntelDetails.html?id=c83103b7e61443b1b32adb1604067578 微软新漏洞：攻击者可获取Windows和Linux系统的最高权限https://www.freebuf.com/news/281691.html

发布时间: 2021 - 07 - 22

查看详情 >>

Windows Hello 身份验证绕过漏洞

Windows Hello 身份验证绕过漏洞旗舰店

Windows Hello 身份验证绕过漏洞https://netsecurity.51cto.com/art/202107/673039.htm 一个漏洞潜伏54年？谁才是“潜伏界”最强王者https://netsecurity.51cto.com/art/202107/672994.htm Google为Chrome浏览器的发布0day补丁漏洞已在外部被利用https://netsecurity.51cto.com/art/202107/672822.htm HelloKitty勒索软件针对SonicWall设备发起攻击https://www.freebuf.com/news/281186.html Cloudflare 的 cdnjs 库发现远程代码执行漏洞https://www.solidot.org/story?sid=68303

发布时间: 2021 - 07 - 20

查看详情 >>

巨头公司中招!摩根士丹利披露黑客通过Accellion FTA 漏洞盗取客户数据

巨头公司中招!摩根士丹利披露黑客通过Accellion FTA 漏洞盗取客户数据旗舰店

本月Windows 10累积更新已发布：重点修复PrintNightmare高危漏洞https://netsecurity.51cto.com/art/202107/672058.htm Serv-U套件发现远程代码执行漏洞 SolarWinds敦促客户尽快打补丁https://netsecurity.51cto.com/art/202107/671872.htm 巨头公司中招!摩根士丹利披露黑客通过Accellion FTA 漏洞盗取客户数据https://netsecurity.51cto.com/art/202107/671845.htm 微软发现正被利用的 SolarWinds 0day 漏洞https://www.solidot.org/story?sid=68270 Armis披露施耐德电气Modicon PLC中的漏洞ModiPwnhttps://redqueen.tj-un.com/InfoDetails.html?id=3ce0248caf0e4d4e93ea19bb84f71b75

发布时间: 2021 - 07 - 15

查看详情 >>

一款全新的勒索病毒Hive来袭，已有企业中招

一款全新的勒索病毒Hive来袭，已有企业中招旗舰店

一款全新的勒索病毒Hive来袭，已有企业中招https://netsecurity.51cto.com/art/202107/671452.htm Windows PrintNightmare 漏洞(CVE-2021-34527) 和补丁分析https://www.freebuf.com/vuls/279876.html Qualcomm SM8250和SXR2130 缓冲区错误漏洞 CVE-2020-3625https://redqueen.tj-un.com/IntelDetails.html?id=51f6e3f319474c7dbac0602e69981cec 多款Qualcomm产品资源管理错误漏洞 CVE-2020-3618https://redqueen.tj-un.com/IntelDetails.html?id=f0800c91baf642e2ac4ab9696369e813 中间件安全之WebLogic渗透https://www.freebuf.com/vuls/278228.html

发布时间: 2021 - 07 - 12

查看详情 >>

微软紧急发布带外更新修复PrintNightmare高危打印漏洞

微软紧急发布带外更新修复PrintNightmare高危打印漏洞旗舰店

微软紧急发布带外更新修复PrintNightmare高危打印漏洞https://netsecurity.51cto.com/art/202107/670833.htm 微软发出PowerShell 7代码执行漏洞预警信息https://netsecurity.51cto.com/art/202107/670812.htm 使用WinDBG调试分析CVE-2020-1206:SMBleed信息泄露漏洞https://www.freebuf.com/vuls/279751.html 新发现的Mirai Botnet正在操纵各类物联网设备进行DDoS攻击https://www.cnbeta.com/articles/tech/1149581.htm 利用EC-CUBE跨站脚本漏洞CVE-2021-20717的攻击https://redqueen.tj-un.com/IntelDetails.html?id=73c5fe8676b644a7a713281316fb708b

发布时间: 2021 - 07 - 08

查看详情 >>

微软确认所有Windows系统都存在PrintNightmare漏洞

微软确认所有Windows系统都存在PrintNightmare漏洞旗舰店

微软确认所有Windows系统都存在PrintNightmare漏洞https://zhuanlan.51cto.com/art/202107/670386.htm Windows管理打印进程中又发现新漏洞https://netsecurity.51cto.com/art/202107/669979.htm Exim 缓冲区错误漏洞 CVE-2020-12783https://redqueen.tj-un.com/IntelDetails.html?id=fe18deff76bd44ac93441b80c871ab26 LG移动设备安全漏洞 CVE-2020-12754https://redqueen.tj-un.com/IntelDetails.html?id=3e1fe768e57b411a947866c3a5cc3982 西部数据 MyCloud 设备曝出 0day 漏洞https://www.solidot.org/story?sid=68189

发布时间: 2021 - 07 - 05

查看详情 >>

西数：黑客利用远程漏洞抹除My Book用户数据正研究潜在恢复方案

西数：黑客利用远程漏洞抹除My Book用户数据正研究潜在恢复方案旗舰店

零日漏洞PrintNightmare曝光：可在Windows后台执行远程代码https://netsecurity.51cto.com/art/202107/669370.htm 西数：黑客利用远程漏洞抹除My Book用户数据正研究潜在恢复方案https://www.cnbeta.com/articles/tech/1146417.htm SMB蠕虫Indexsinas利用EternalBlue漏洞传播矿工程序https://redqueen.tj-un.com/IntelDetails.html?id=a99974fe79c149c1b6a11f121f9b61ad 更新：Windows Print Spooler漏洞，微软补丁日通告：2021年6月版https://redqueen.tj-un.com/IntelDetails.html?id=6fe43ffcc0bc491a9fecd393d800079e 安全研究人员为ATM NFC读卡器中存在的漏洞敲响警钟https://www.cnbeta.com/articles/tech/1146159.htm

发布时间: 2021 - 07 - 02

查看详情 >>

戴尔又现高危漏洞，近3000万台电脑面临被远程控制风险

戴尔又现高危漏洞，近3000万台电脑面临被远程控制风险旗舰店

微软误签名 Windows 流氓驱动，可加载 rootkit 恶意软件https://netsecurity.51cto.com/art/202106/668559.htm 戴尔又现高危漏洞，近3000万台电脑面临被远程控制风险https://netsecurity.51cto.com/art/202106/668387.htm CVE-2021-23017：nginx DNS解析漏洞PoC公开https://www.freebuf.com/vuls/276543.html PyPI 软件包库发现恶意挖矿程序https://www.solidot.org/story?sid=68115 Microsoft Windows Graphics Component 信息泄露漏洞 CVE-2020-0987https://redqueen.tj-un.com/IntelDetails.html?id=4eb453797f474567b378e9c3b12ea79e

发布时间: 2021 - 06 - 28

查看详情 >>

TeamViewer曝漏洞计算机浏览特定网页即可被无密码入侵

TeamViewer曝漏洞计算机浏览特定网页即可被无密码入侵旗舰店

1、TeamViewer曝漏洞计算机浏览特定网页即可被无密码入侵https://www.cnbeta.com/articles/tech/1013319.htm2、人脸信息灰色产业链引发关注信息泄露或导致财产重大损失https://www.cnbeta.com/articles/tech/1013265.htm3、研究人员发现加州医院的未加密系统导致COVID-19患者个人资料遭泄露 https://www.cnbeta.com/articles/tech/1013191.htm4、Solidot | 恶意 Tor 出口节点如何利用用户https://www.solidot.org/story?sid=652035、GuLoader恶意软件下载器：利用“新冠肺炎”钓鱼到“顺丰速运”钓鱼https://www.freebuf.com/articles/terminal/244117.html

发布时间: 2020 - 08 - 11

查看详情 >>

SaltStack 存在多个高危漏洞通告

SaltStack 存在多个高危漏洞通告旗舰店

漏洞背景近日，捷普安全实验室，监测到国外某安全团队披露了SaltStack存在认证绕过（CVE-2020-11651）和目录遍历（CVE-2020-11652）两个漏洞。具体分析如下。影响版本 SaltStack SaltStack 漏洞分析 CVE-2020-11651（认证绕过漏洞）：此漏洞由于ClearFuncs类没有正确地验证方法调用而导致。研究人员公布了_send_pub()、_prep_auth_info()利用方法，远程攻击者利用此漏洞无需认证即可调用_send_pub()及_prep_auth_info()方法。使用这些方法可以在Salt Master端服务器上检索到用户令牌，在Salt Minions端服务器上实现任意命令执行。 CVE-2020-11652（目录遍历漏洞）：此漏洞由于没有对访问路径进行正确过滤而导致，经过身份认证的攻击者利用此漏洞可以访问任意目录。防御方案使用捷普入侵防御系统(IPS)对漏洞进行检测；使用捷普网络脆弱性智能评估系统(NVAS)对漏洞进行检测。缓解措施 SaltStack 官方已发布新版本修复上述漏洞，请手动升级至SaltStack2019.2.4及3000.2版本；https://repo.saltstack.com配置安全策略，禁止 Salt Master的监听端口（默认4505 和 4506）对公网开放或只允许可信IP访问监听端口；参考：https://labs.f-secure.com/advisories/saltstack-authorization-bypass

发布时间: 2020 - 05 - 06

查看详情 >>

共311条页次15/16首页上一页... 78910111213141516下一页尾页

友情连接:

免费服务热线 ree service hotline 400-613-1868

手机端

法律声明 Copyright 西安交大捷普网络科技有限公司陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务