安全研究 Safety research
请立即更新Windows,这些零日漏洞已经修复https://netsecurity.51cto.com/art/202110/685813.htm iOS 15.1将于10月25日发布 修复iPhone远程擦除漏洞https://netsecurity.51cto.com/art/202110/685740.htm 浅谈云上攻防——SSRF漏洞带来的新威胁https://www.freebuf.com/vuls/291036.html Aruba Networks AirWave Management Platform 代码问题漏洞 CVE-2021-25163https://redqueen.tj-un.com/IntelDetails.html?id=92d8066884fb42afb250c2c935ceaf12 安移通网络 AirWave Management Platform SQL注入漏洞 CVE-2021-25154https://redqueen.tj-un.com/IntelDetails.html?id=b4010eb5d92e4446a310f08145776896
发布时间: 2021 - 10 - 15
速看!谷歌Chrome四个高危漏洞已更新https://netsecurity.51cto.com/art/202110/685211.htm InHand Networks工业路由器漏洞可使许多工业公司遭受远程攻击https://www.ics-cert.org.cn/portal/page/111/98a95814febb479986bffba9d3387038.html 针对性DNS劫持:疑是SolarWinds事件后攻击团队的新木马Tomiris曝光https://www.ics-cert.org.cn/portal/page/111/b2ff79ce983248acb80b0f6622ea101e.html 苹果发布iOS 15.0.2和iPadOS15.0.2,紧急修复0day漏洞https://www.freebuf.com/news/291321.html Apache Shiro反序列化漏洞-Shiro-550复现总结https://www.freebuf.com/vuls/290922.html
发布时间: 2021 - 10 - 12
苹果 AirTag 存在存储型XSS漏洞,恐被攻击者利用https://netsecurity.51cto.com/art/202110/684855.htm 请立刻升级!大华摄像头2个漏洞PoC已在网上泄露https://netsecurity.51cto.com/art/202110/684846.htm 5月至7月网络安全趋势分析https://netsecurity.51cto.com/art/202110/684739.htm 利用身份验证漏洞,Coinbase通报6000账户遭网络攻击https://netsecurity.51cto.com/art/202110/684617.htm CVE-2021-22005:VMware vCenter 9.8分漏洞PoChttps://netsecurity.51cto.com/art/202110/684606.htm
发布时间: 2021 - 10 - 09
注意了!你的苹果系统可能存在这些安全隐患https://netsecurity.51cto.com/art/202109/684131.htmAirTag“丢失模式”存安全漏洞:能引导用户跳转到恶意/钓鱼网站https://netsecurity.51cto.com/art/202109/684079.htmiOS 15 iCloud Private Relay漏洞泄露用户真实IP地址https://mobile.51cto.com/iphone-683952.htmMicrosoft Exchange中的Autodiscover漏洞泄露大量凭证https://netsecurity.51cto.com/art/202109/683895.htm如何使用SQLancer检测DBMS中的逻辑漏洞https://netsecurity.51cto.com/art/202109/683892.htm
发布时间: 2021 - 09 - 30
研究人员发布了针对三个iOS零日漏洞的PoC漏洞利用代码https://netsecurity.51cto.com/art/202109/683570.htm 微软修补被频繁利用的Windows 0 day漏洞https://netsecurity.51cto.com/art/202109/683530.htm CISA、FBI:民族国家APT组织可能正在利用Zoho漏洞https://netsecurity.51cto.com/art/202109/683472.htm Exchange Autodiscover漏洞暴露10万Windows域凭证https://netsecurity.51cto.com/art/202109/683471.htm 最新的Chrome和Edge稳定版双双修复了关键的内存UAF安全漏洞https://netsecurity.51cto.com/art/202109/683463.htm
发布时间: 2021 - 09 - 26
OpenOffice 漏洞使用户面临代码执行攻击,修复仍在测试阶段https://netsecurity.51cto.com/art/202109/683034.htm 近50%企业的数据库存在漏洞,法国位列漏洞数量排行榜第一https://netsecurity.51cto.com/art/202109/682727.htm HP OMEN驱动漏洞影响数百万HP设备https://netsecurity.51cto.com/art/202109/682659.htm 超级任天堂游戏模拟器被曝安全漏洞https://netsecurity.51cto.com/art/202109/682650.htm HP Sudo漏洞可以使攻击者获得Aruba平台的root权限https://netsecurity.51cto.com/art/202109/682647.htm
发布时间: 2021 - 09 - 22
微软的 Azure Linux 发现严重 RCE 漏洞https://netsecurity.51cto.com/art/202109/682503.htm 如何避免出现SQL注入漏洞https://zhuanlan.51cto.com/art/202109/682478.htm 9月补丁星期二活动:微软共计修复66处系统漏洞和20处Chromium漏洞https://netsecurity.51cto.com/art/202109/682377.htm 惠普游戏本曝内核级漏洞,影响全球数百万台计算机https://netsecurity.51cto.com/art/202109/682373.htm Open-xchange OX App Suite 跨站脚本漏洞 CVE-2021-23930https://redqueen.tj-un.com/IntelDetails.html?id=2131bfe5d4e247f4a7992b8897d6539f
发布时间: 2021 - 09 - 16
CVE-2021-40444:Windows MSHTML 0day漏洞利用https://netsecurity.51cto.com/art/202109/681674.htm 多款 Netgear 产品跨站脚本漏洞 CVE-2020-35842https://redqueen.tj-un.com/IntelDetails.html?id=e3b7f6ddf50948ed9c32c79edcd1f564 Agentejo Cockpit SQL注入漏洞 CVE-2020-35846https://redqueen.tj-un.com/IntelDetails.html?id=7272abfedc304687a047d8c8df4c380e 2021-09-13 僵尸网络新增指示器https://redqueen.tj-un.com/IntelDetails.html?id=3828a343489745beac7a3cb04f521fdd 2021-09-13 web攻击新增指示器https://redqueen.tj-un.com/IntelDetails.html?id=38ad0d945c54454994c317038ce48b0d
发布时间: 2021 - 09 - 13
微软承认Windows存在可被恶意Office文件攻击的零日漏洞https://netsecurity.51cto.com/art/202109/681431.htm 攻击者利用 Confluence 漏洞,入侵Jenkins项目服务器https://netsecurity.51cto.com/art/202109/681372.htm OpenSSL RCE 漏洞影响多个Synology产品https://netsecurity.51cto.com/art/202109/681315.htm 微软发布MSHTML中RCE漏洞(CVE-2021-40444)的通告https://redqueen.tj-un.com/InfoDetails.html?id=d510be4dbd824dc39d983b04fc15401e 新蓝牙协议栈漏洞影响数十亿设备:最严重可劫持设备https://www.ics-cert.org.cn/portal/page/111/68f8169ec72f4a3499c62a8cb7ef8c87.html
发布时间: 2021 - 09 - 09
WhatsApp图片过滤功能中存在高危漏洞,可致程序崩溃https://netsecurity.51cto.com/art/202109/680769.htm BrakTooth漏洞影响数百万蓝牙设备https://netsecurity.51cto.com/art/202109/680753.htm 美国网络司令部警告各机构立即修补被大规模利用的Confluence漏洞https://netsecurity.51cto.com/art/202109/680752.htm 攻击者屡试不爽的15个Linux漏洞https://netsecurity.51cto.com/art/202109/680619.htm 隐藏十五年的漏洞:CVE-2021-22555 漏洞分析与复现https://www.freebuf.com/articles/system/286366.html
发布时间: 2021 - 09 - 06
研究人员:由 GitHub Copilot 生成的程序中,40% 存在漏洞https://netsecurity.51cto.com/art/202109/680347.htm 最常被利用的三类API漏洞https://zhuanlan.51cto.com/art/202109/680255.htm 黑客现在可以绕过万事达和Maestro非接触式卡的PIN码https://netsecurity.51cto.com/art/202109/680134.htm 与朝鲜有关的InkySquid APT组织正积极利用IE漏洞https://netsecurity.51cto.com/art/202108/680072.htm DEFCON 29 FINAL shooow-your-shell 总结https://www.freebuf.com/vuls/285095.html
发布时间: 2021 - 09 - 02
Razer Synapse 0 day漏洞可获得Windows 10管理员权限https://netsecurity.51cto.com/art/202108/679862.htm 15 个被黑客利用来数百万次入侵 Linux 系统的顶级漏洞https://netsecurity.51cto.com/art/202108/679762.htm 微软Azure数据库出现漏洞:波及多家国际品牌 自家服务也难逃https://netsecurity.51cto.com/art/202108/679693.htm 微软修复存在两年多的Azure Cosmos数据库漏洞https://netsecurity.51cto.com/art/202108/679650.htm Microsoft Word 授权问题漏洞 CVE-2020-17020https://redqueen.tj-un.com/IntelDetails.html?id=46efcf1fdc9d418fab7b2a39b613dff6
发布时间: 2021 - 08 - 30
OpenSSL 出现严重漏洞,可被用于改变应用数据https://netsecurity.51cto.com/art/202108/679297.htm Razer Windows外设驱动安全漏洞已波及SteelSerieshttps://netsecurity.51cto.com/art/202108/679204.htm 印第安纳州COVID-19患者数据被曝光https://netsecurity.51cto.com/art/202108/679006.htm API遭恶意机器爬虫攻击 大多数公司毫无防备https://www.ics-cert.org.cn/portal/page/111/82eb59f3310a41f3a9e048e138c6c8f4.html weblogic中间件漏洞总结https://www.freebuf.com/vuls/284737.html
发布时间: 2021 - 08 - 26
STARTTLS相关漏洞影响多个邮件客户端https://netsecurity.51cto.com/art/202108/678810.htm Glibc 安全补丁引起更严重的漏洞https://netsecurity.51cto.com/art/202108/678672.htm 黑客于2020年1月通过Citrix漏洞入侵了美国人口普查局https://netsecurity.51cto.com/art/202108/678653.htm 雷蛇被曝0day,你的鼠标和键盘可能成为黑客工具https://www.freebuf.com/news/285748.html Oracle Solaris Filesystem 授权问题漏洞 CVE-2020-14754https://redqueen.tj-un.com/IntelDetails.html?id=e2a58cebd8f146eb920fecd997fe0db3
发布时间: 2021 - 08 - 23
Google高额悬赏4个Chrome漏洞,每个价值2万美元https://netsecurity.51cto.com/art/202108/678535.htm 中国台湾芯片设计商Realtek的WiFi SDK漏洞影响数百万IOT设备https://netsecurity.51cto.com/art/202108/678393.htm 加州一医疗初创公司的网站漏洞使大量COVID-19测试结果面临泄露风险https://netsecurity.51cto.com/art/202108/678346.htm 开发者发现苹果 CSAM 系统漏洞,可能导致哈希原像攻击https://www.freebuf.com/news/285347.html CuppaCMS 代码问题漏洞 CVE-2020-26048https://redqueen.tj-un.com/IntelDetails.html?id=1c23b9c70f0e48d393af7647b3ebb3c3
发布时间: 2021 - 08 - 19
黑客可以利用管理DNS服务供应商的漏洞来监视公司和组织的内部流量https://netsecurity.51cto.com/art/202108/677961.htm Vice Society正利用PrintNightmare安全漏洞注入勒索软件https://netsecurity.51cto.com/art/202108/677923.htm 调查 | 2021年上半年披露漏洞数量超过1.25万个https://netsecurity.51cto.com/art/202108/677798.htm Dovecot和cPanel 安全漏洞 CVE-2020-26102https://redqueen.tj-un.com/IntelDetails.html?id=f75a954202f14c46b4de6e039a208c24 cPanel 安全漏洞 CVE-2020-26103https://redqueen.tj-un.com/IntelDetails.html?id=995c91a8e1d94d0da66dfd37b939d199
发布时间: 2021 - 08 - 16
严重的随机数生成器漏洞披露,数十亿IoT设备受影响https://www.freebuf.com/news/284219.html 微软2021年8月份于周二补丁日针对44个漏洞发布安全补丁https://netsecurity.51cto.com/art/202108/677605.htm 微软面向Windows 7 ESU用户发布月度更新汇总:修复12处漏洞https://netsecurity.51cto.com/art/202108/677459.htm 混合进制IP地址解析漏洞,Go,Rust语言net类库受影响https://netsecurity.51cto.com/art/202108/677252.htm Siemens SIMATIC 安全漏洞 CVE-2020-15791https://redqueen.tj-un.com/IntelDetails.html?id=73e15303db9646ceaad259ca250d3790
发布时间: 2021 - 08 - 12
MacOS上的Telegram可以恢复已删除的信息https://netsecurity.51cto.com/art/202108/677116.htm Black Hat Asia 2021:针对微软IIS和SQL服务器的新攻击面https://netsecurity.51cto.com/art/202108/676916.htm 新漏洞正被在野利用,影响数百万路由器https://www.freebuf.com/news/283787.html Linux kernel 安全漏洞 CVE-2020-24394https://redqueen.tj-un.com/IntelDetails.html?id=2f8af2ab23c34e839f3bc24da2804f1a Icinga Web2 路径遍历漏洞 CVE-2020-24368https://redqueen.tj-un.com/IntelDetails.html?id=837340a0464247e2a018c20caf827903
发布时间: 2021 - 08 - 09
TransLogic医疗气动管道系统曝出严重漏洞https://zhuanlan.51cto.com/art/202108/676485.htm PyPI危机:下载超3万次的恶意软件包、GitHub Actions高危漏洞https://netsecurity.51cto.com/art/202108/676352.htm IBM Security Secret Server 信任管理问题漏洞 CVE-2020-4459https://redqueen.tj-un.com/IntelDetails.html?id=7bfede492a074fd3af968853db4c76a0 DaviewIndy 输入验证错误漏洞 CVE-2020-7823https://redqueen.tj-un.com/IntelDetails.html?id=7f9224ae82154c4291a935a866a40f31 IBM Engineering Workflow Management 跨站脚本漏洞 CVE-2020-4525https://redqueen.tj-un.com/IntelDetails.html?id=126868e77be348e6ac19d637808a3b36
发布时间: 2021 - 08 - 05
这9个漏洞正在影响上亿设备https://netsecurity.51cto.com/art/202108/675921.htm PrintNightmare漏洞的技术拉锯战仍在进行 计算机管理员权限再度失守https://netsecurity.51cto.com/art/202108/675754.htm Zimbra新漏洞或造成20万家企业数据泄漏https://zhuanlan.51cto.com/art/202107/675477.htm CamOver:一款功能强大的摄像头漏洞利用工具https://netsecurity.51cto.com/art/202107/675455.htm Cisco SD-WAN Solution 输入验证错误漏洞 CVE-2020-3379https://redqueen.tj-un.com/IntelDetails.html?id=ddd26a631c694e71a0e27d30f4e133ea
发布时间: 2021 - 08 - 02
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务