安全研究 Safety research
CISA警告用于感染Wi-Fi接入点的严重Ruckus漏洞https://www.anquanke.com/post/id/288761 黑客在PoC 漏洞发布后瞄准 Wordpress 插件漏洞https://www.anquanke.com/post/id/288747 亮相Black Hat Asia 2023,360公开发布重磅漏洞研究成果https://www.anquanke.com/post/id/288730 Netgear路由器被曝系列高危漏洞利用链https://www.anquanke.com/post/id/288709 微软2023年5月补丁日多个产品安全漏洞风险通告https://www.anquanke.com/post/id/288686
发布时间: 2023 - 05 - 16
新型勒索软件CACTUS利用VPN漏洞开展攻击活动https://www.freebuf.com/news/366111.html Windows MSHTML Platform安全特性绕过漏洞 (CVE-2023-29324) 安全风险通告https://www.secrss.com/articles/54560 国家漏洞库CNNVD:关于微软多个安全漏洞的通报https://www.secrss.com/articles/54544 宏景人力资源信息管理系统存在SQL注入漏洞(CNVD-2023-08743)https://redqueen.tj-un.com/InfoDetails.html?id=96c7e9a9100d465a8880e933e51f2150 微软发布3月份安全更新,修复两个已被利用的漏洞https://redqueen.tj-un.com/InfoDetails.html?id=3702bf7d144b4dc8a58a5565f5223498
发布时间: 2023 - 05 - 12
新型勒索软件CACTUS利用VPN漏洞开展攻击活动https://www.freebuf.com/news/366111.html RuckusRCE漏洞被新的DDoS僵尸网络恶意软件利用https://www.freebuf.com/news/366099.html 苹果数据传输漏洞:新的Wireshark剖析器揭开面纱https://www.freebuf.com/news/365953.html WordPress插件曝新漏洞,超过200万个网站受影响https://www.freebuf.com/news/365809.html 西门子修复可影响电网稳定的漏洞CVE-2023-28489https://redqueen.tj-un.com/InfoDetails.html?id=bb19ed7d99f54dc6a8a21a8d07f8c62e
发布时间: 2023 - 05 - 10
知名打印管理软件存漏洞,能绕过所有安全检测https://www.freebuf.com/news/365552.html 微软Azure API管理服务平台披露三大漏洞,现已修复!https://www.freebuf.com/news/365572.html OpenAI曝新漏洞,允许新用户“无限试用”https://www.freebuf.com/news/365537.html Linux Kernel权限提升漏洞安全风险通告https://www.secrss.com/articles/54388 Cisco披露其SPA112 2-Port电话适配器中的RCE漏洞https://redqueen.tj-un.com/InfoDetails.html?id=59ff6be0df044f19b22a32e3d912a240
发布时间: 2023 - 05 - 06
泛微Ecology SQL注入漏洞安全风险通告https://www.secrss.com/articles/54070 TP-Link Archer A21中命令注入漏洞被Mirai变体利用https://redqueen.tj-un.com/InfoDetails.html?id=366a1470c4c64ae39bf4aa2ef8b593eb Cisco披露PCD软件中的XSS漏洞CVE-2023-20060https://redqueen.tj-un.com/InfoDetails.html?id=4077657c8dcc4c84856dcb70016500fa VMware修复在Pwn2Own黑客大赛中被利用的两个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=cefb6b4502bb490cb78bbcc555415052 攻击者滥用PaperCut RCE漏洞接管企业打印服务器https://www.darkreading.com/remote-workforce/attackers-abuse-papercut-rce-flaws-to-take-over-enterprise-print-servers
发布时间: 2023 - 04 - 27
美国CISA最新收录三大漏洞,涉及谷歌和ChatGPT!https://www.freebuf.com/news/364502.html 谷歌云平台现“鬼魂漏洞”,能让恶意软件隐身https://www.freebuf.com/news/364315.html 现已修复!阿里云SQL数据库曝两个关键漏洞https://www.freebuf.com/news/364317.html 谷歌修复其云平台中可隐藏恶意软件的GhostToken漏洞https://redqueen.tj-un.com/InfoDetails.html?id=5062256dcfa841649d0806da651fa42c VMware修复vRealize Log Insight的反序列化漏洞https://redqueen.tj-un.com/InfoDetails.html?id=17c89ccdb92a4b21bd491776de79bdf7
发布时间: 2023 - 04 - 24
西门子元宇宙泄露企业敏感数据,可能存在更多严重漏洞https://www.freebuf.com/news/363957.html 谷歌针对零日漏洞发出紧急修复程序https://www.theregister.com/2023/04/17/chrome_emergency_patch/ Apache Solr代码执行漏洞安全风险通告https://www.secrss.com/articles/53770 Google Chrome V8类型混淆漏洞 (CVE-2023-2033) 安全通告https://www.secrss.com/articles/53814 Artifex Ghostscript代码执行漏洞安全风险通告https://www.secrss.com/articles/53742
发布时间: 2023 - 04 - 19
美国CISA最新收录5大高危漏洞,需尽快修复!https://www.freebuf.com/news/363327.html 在经历一系列安全问题之后,OpenAI推出漏洞赏金计划https://www.freebuf.com/news/363316.html iPhone曝“末日漏洞”,沦为间谍软件的监视工具https://www.freebuf.com/news/363305.html Windows通用日志文件系统驱动程序权限提升漏洞安全风险通告https://www.secrss.com/articles/53660 vm2沙箱远程代码执行漏洞安全风险通告https://www.secrss.com/articles/53661
发布时间: 2023 - 04 - 14
Apple发布紧急安全更新,修复两个已被利用的漏洞https://www.freebuf.com/news/363089.html 美国FBI查封全球网络犯罪关键平台,封堵网络防御漏洞https://www.secrss.com/articles/53469 研究人员披露VM2沙箱库中的RCE漏洞CVE-2023-29017https://redqueen.tj-un.com/InfoDetails.html?id=c7253884fcee4e7c9c6fa6332fab3a17 智能家居商Nexx多次忽略可远程打开车库门的漏洞https://redqueen.tj-un.com/InfoDetails.html?id=1970d2e8506d4d4db834a19b3cd657e3 QNAP零日漏洞导致8万台设备易受网络攻击https://www.darkreading.com/vulnerabilities-threats/qnap-zero-days-80k-devices-vulnerable-cyberattack
发布时间: 2023 - 04 - 10
惠普将在90天内修补LaserJet打印机中的严重漏洞https://www.bleepingcomputer.com/news/security/hp-to-patch-critical-bug-in-laserjet-printers-within-90-days/ 影响上千万网站,WordPress插件曝高危漏洞https://www.freebuf.com/news/362558.html 美国FBI查封全球网络犯罪关键平台,封堵网络防御漏洞https://www.secrss.com/articles/53469 SonicOS拒绝服务漏洞安全风险通告https://www.secrss.com/articles/53448 Google发布2023年4月的Android安全更新修复数十个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=47d35aac4bf2427181b969613b43f0d1
发布时间: 2023 - 04 - 06
抓紧更新!多个勒索软件组织针对未更新的IBM文件传输软件https://www.freebuf.com/news/362413.html WiFi协议曝安全漏洞,影响Linux、Android和iOShttps://www.freebuf.com/news/362195.html 黑客正在利用一个广泛使用的WordPress插件漏洞https://www.solidot.org/story?sid=74564 1500万个面向公众的服务容易受到CISA KEV漏洞的影响https://www.bleepingcomputer.com/news/security/15-million-public-facing-services-vulnerable-to-cisa-kev-flaws/ 3CXDesktop App代码执行漏洞安全风险通告https://www.secrss.com/articles/53296
发布时间: 2023 - 04 - 03
谷歌:间谍软件供应商利用安卓和iOS设备上的零日漏洞https://www.freebuf.com/news/362018.html Outlook权限提升漏洞 (CVE-2023-23397) 在野攻击样本分析https://www.secrss.com/articles/53206 QNAP发布更新,修复其NAS设备中的Sudo提权漏洞https://redqueen.tj-un.com/InfoDetails.html?id=45952c1ccd934e76ae3816abdf4b5242 IEEE 802.11 WiFi标准中可用来劫持网络流量的漏洞https://redqueen.tj-un.com/InfoDetails.html?id=9a3e2ff264064a80a7d5df8d530eda40 Apple修复早期的iPhone和iPad中已被利用的WebKit漏洞https://redqueen.tj-un.com/InfoDetails.html?id=65ac0bd73890469dbc4cd870a490ef44
发布时间: 2023 - 03 - 30
ChatGPT曝出越狱漏洞https://www.secrss.com/articles/53122 WordPress修复WooCommerce插件中可劫持网站的漏洞https://redqueen.tj-un.com/InfoDetails.html?id=eb496b73bbc44ef1b5befb203adc6158 微软发布检测Outlook漏洞CVE-2023-23397利用的指南https://redqueen.tj-un.com/InfoDetails.html?id=af488cc1a60e497f8e4c6549855c316e Cisco发布针对Netgear Orbi路由器中漏洞的PoC https://redqueen.tj-un.com/InfoDetails.html?id=67ba00d03c87431caa479d26117b0c57 OpenAI揭示ChatGPT用户数据泄露事件背后的Redis漏洞https://thehackernews.com/2023/03/openai-reveals-redis-bug-behind-chatgpt.html
发布时间: 2023 - 03 - 27
微软Win10/Win11系统同样存在Pixel手机漏洞:可部分还原已修剪图片https://www.ithome.com/0/681/412.htm 从勒索软件到网络间谍:2022年武器化55个零日漏洞https://thehackernews.com/2023/03/from-ransomware-to-cyber-espionage-55.html SpringFramework身份认证绕过漏洞安全风险通告https://www.secrss.com/articles/52989 知道手机号就能劫持手机!数百万安卓手机面临“芯漏洞”威胁https://www.secrss.com/articles/52991 Google发布安全更新修复Chrome中的多个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=dd2e8f45db584d8f953ceacbdde2c38a
发布时间: 2023 - 03 - 23
三星Exynos芯片组爆出18个零日漏洞,影响多款产品https://www.freebuf.com/news/360767.html 国家漏洞库CNNVD:关于微软多个安全漏洞的通报https://www.secrss.com/articles/52859 三星Exynos芯片漏洞影响数十款Android设备https://www.solidot.org/story?sid=74425 PowerShell远程代码执行漏洞(CVE-2022-41076)分析与复现https://www.freebuf.com/vuls/359860.html CISA已将影响AdobeColdFusion2021和2018版的严重漏洞添加到其被广泛利用的安全漏洞目录中https://www.bleepingcomputer.com/news/security/cisa-warns-of-adobe-coldfusion-bug-exploited-as-a-zero-day/
发布时间: 2023 - 03 - 20
SAP修复五个高危漏洞,请尽快安装更新!https://www.freebuf.com/articles/360507.html 刚刚微软的3月安全更新中,这几个安全漏洞值得注意https://www.freebuf.com/news/360485.html Fortinet:新的零日漏洞攻击政府网络,窃取数据https://www.freebuf.com/news/360360.html Nacos身份认证绕过漏洞通告https://redqueen.tj-un.com/InfoDetails.html?id=882cbedbcade4d8aac20c7a3a3974826 ICMP远程代码执行漏洞CVE-2023-23415https://redqueen.tj-un.com/InfoDetails.html?id=e0f9bde8fa8846fdaeee69c5af451690
发布时间: 2023 - 03 - 16
黑客正在利用远程桌面软件漏洞部署PlugX恶意软件https://www.freebuf.com/news/360040.html Veeam修复影响其所有VBR版本的漏洞CVE-2023-27532https://redqueen.tj-un.com/InfoDetails.html?id=3055d11341c1476cb434ef0ce9333756 研究人员披露DJI无人机中16个安全漏洞的详细信息https://redqueen.tj-un.com/InfoDetails.html?id=ffe205b7445a4215baf73df202a7f3c1 Jenkins开源:新的安全漏洞可允许代码执行攻击https://www.freebuf.com/news/359871.html
发布时间: 2023 - 03 - 13
Jenkins安全警报:新的安全漏洞可允许代码执行攻击https://www.freebuf.com/news/359871.html Microsoft Word远程代码执行漏洞(CVE-2023-21716)安全通告https://www.secrss.com/articles/52541 漏洞情报日趋成熟,VulnCheck获320万美元种子融资https://www.secrss.com/articles/52527 研究人员披露DJI无人机中16个安全漏洞的详细信息https://redqueen.tj-un.com/InfoDetails.html?id=ffe205b7445a4215baf73df202a7f3c1 Fortinet修复影响FortiOS和FortiProxy的漏洞https://redqueen.tj-un.com/InfoDetails.html?id=35ad11793114418ba2b8f41974e35901
发布时间: 2023 - 03 - 09
TPM2.0爆出漏洞,数十亿物联网设备受到严重威胁!https://www.freebuf.com/news/359428.html 大疆无人机被曝16个安全漏洞:可破解禁飞限制、飞行中强制坠落https://www.secrss.com/articles/52508 国产APP利用Android漏洞提权使其难以卸载https://www.solidot.org/story?sid=74293 微软发布更新修复Intel CPU的MMIO陈旧数据漏洞https://redqueen.tj-un.com/InfoDetails.html?id=8096f74eba60438393cd178a00a93b61 华为HG532路由器远程命令执行漏洞 (CVE-2017-17215) 复现分析https://www.secrss.com/articles/52434
发布时间: 2023 - 03 - 06
谷歌2022年发放了8200万元漏洞赏金,平均每个漏洞近3万元https://www.secrss.com/articles/52412 Smartbi远程命令执行漏洞安全风险通告https://www.secrss.com/articles/52381 Aruba Networks更新修复其ArubaOS中的6个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=f981b7ff62ad4c5cac2aff3cc0336e5d 黑客利用WordPress Houzez中的漏洞来劫持网站https://redqueen.tj-un.com/InfoDetails.html?id=4a55a83cb12b4ab59e6b3bc1fba7ae85重大供应链威胁!这个Java开源框架存在严重漏洞https://www.freebuf.com/news/359129.html
发布时间: 2023 - 03 - 02
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务