安全研究 Safety research
CVE-2021-40444:Windows MSHTML 0day漏洞利用https://netsecurity.51cto.com/art/202109/681674.htm 多款 Netgear 产品跨站脚本漏洞 CVE-2020-35842https://redqueen.tj-un.com/IntelDetails.html?id=e3b7f6ddf50948ed9c32c79edcd1f564 Agentejo Cockpit SQL注入漏洞 CVE-2020-35846https://redqueen.tj-un.com/IntelDetails.html?id=7272abfedc304687a047d8c8df4c380e 2021-09-13 僵尸网络新增指示器https://redqueen.tj-un.com/IntelDetails.html?id=3828a343489745beac7a3cb04f521fdd 2021-09-13 web攻击新增指示器https://redqueen.tj-un.com/IntelDetails.html?id=38ad0d945c54454994c317038ce48b0d
发布时间: 2021 - 09 - 13
微软承认Windows存在可被恶意Office文件攻击的零日漏洞https://netsecurity.51cto.com/art/202109/681431.htm 攻击者利用 Confluence 漏洞,入侵Jenkins项目服务器https://netsecurity.51cto.com/art/202109/681372.htm OpenSSL RCE 漏洞影响多个Synology产品https://netsecurity.51cto.com/art/202109/681315.htm 微软发布MSHTML中RCE漏洞(CVE-2021-40444)的通告https://redqueen.tj-un.com/InfoDetails.html?id=d510be4dbd824dc39d983b04fc15401e 新蓝牙协议栈漏洞影响数十亿设备:最严重可劫持设备https://www.ics-cert.org.cn/portal/page/111/68f8169ec72f4a3499c62a8cb7ef8c87.html
发布时间: 2021 - 09 - 09
WhatsApp图片过滤功能中存在高危漏洞,可致程序崩溃https://netsecurity.51cto.com/art/202109/680769.htm BrakTooth漏洞影响数百万蓝牙设备https://netsecurity.51cto.com/art/202109/680753.htm 美国网络司令部警告各机构立即修补被大规模利用的Confluence漏洞https://netsecurity.51cto.com/art/202109/680752.htm 攻击者屡试不爽的15个Linux漏洞https://netsecurity.51cto.com/art/202109/680619.htm 隐藏十五年的漏洞:CVE-2021-22555 漏洞分析与复现https://www.freebuf.com/articles/system/286366.html
发布时间: 2021 - 09 - 06
研究人员:由 GitHub Copilot 生成的程序中,40% 存在漏洞https://netsecurity.51cto.com/art/202109/680347.htm 最常被利用的三类API漏洞https://zhuanlan.51cto.com/art/202109/680255.htm 黑客现在可以绕过万事达和Maestro非接触式卡的PIN码https://netsecurity.51cto.com/art/202109/680134.htm 与朝鲜有关的InkySquid APT组织正积极利用IE漏洞https://netsecurity.51cto.com/art/202108/680072.htm DEFCON 29 FINAL shooow-your-shell 总结https://www.freebuf.com/vuls/285095.html
发布时间: 2021 - 09 - 02
Razer Synapse 0 day漏洞可获得Windows 10管理员权限https://netsecurity.51cto.com/art/202108/679862.htm 15 个被黑客利用来数百万次入侵 Linux 系统的顶级漏洞https://netsecurity.51cto.com/art/202108/679762.htm 微软Azure数据库出现漏洞:波及多家国际品牌 自家服务也难逃https://netsecurity.51cto.com/art/202108/679693.htm 微软修复存在两年多的Azure Cosmos数据库漏洞https://netsecurity.51cto.com/art/202108/679650.htm Microsoft Word 授权问题漏洞 CVE-2020-17020https://redqueen.tj-un.com/IntelDetails.html?id=46efcf1fdc9d418fab7b2a39b613dff6
发布时间: 2021 - 08 - 30
OpenSSL 出现严重漏洞,可被用于改变应用数据https://netsecurity.51cto.com/art/202108/679297.htm Razer Windows外设驱动安全漏洞已波及SteelSerieshttps://netsecurity.51cto.com/art/202108/679204.htm 印第安纳州COVID-19患者数据被曝光https://netsecurity.51cto.com/art/202108/679006.htm API遭恶意机器爬虫攻击 大多数公司毫无防备https://www.ics-cert.org.cn/portal/page/111/82eb59f3310a41f3a9e048e138c6c8f4.html weblogic中间件漏洞总结https://www.freebuf.com/vuls/284737.html
发布时间: 2021 - 08 - 26
STARTTLS相关漏洞影响多个邮件客户端https://netsecurity.51cto.com/art/202108/678810.htm Glibc 安全补丁引起更严重的漏洞https://netsecurity.51cto.com/art/202108/678672.htm 黑客于2020年1月通过Citrix漏洞入侵了美国人口普查局https://netsecurity.51cto.com/art/202108/678653.htm 雷蛇被曝0day,你的鼠标和键盘可能成为黑客工具https://www.freebuf.com/news/285748.html Oracle Solaris Filesystem 授权问题漏洞 CVE-2020-14754https://redqueen.tj-un.com/IntelDetails.html?id=e2a58cebd8f146eb920fecd997fe0db3
发布时间: 2021 - 08 - 23
Google高额悬赏4个Chrome漏洞,每个价值2万美元https://netsecurity.51cto.com/art/202108/678535.htm 中国台湾芯片设计商Realtek的WiFi SDK漏洞影响数百万IOT设备https://netsecurity.51cto.com/art/202108/678393.htm 加州一医疗初创公司的网站漏洞使大量COVID-19测试结果面临泄露风险https://netsecurity.51cto.com/art/202108/678346.htm 开发者发现苹果 CSAM 系统漏洞,可能导致哈希原像攻击https://www.freebuf.com/news/285347.html CuppaCMS 代码问题漏洞 CVE-2020-26048https://redqueen.tj-un.com/IntelDetails.html?id=1c23b9c70f0e48d393af7647b3ebb3c3
发布时间: 2021 - 08 - 19
黑客可以利用管理DNS服务供应商的漏洞来监视公司和组织的内部流量https://netsecurity.51cto.com/art/202108/677961.htm Vice Society正利用PrintNightmare安全漏洞注入勒索软件https://netsecurity.51cto.com/art/202108/677923.htm 调查 | 2021年上半年披露漏洞数量超过1.25万个https://netsecurity.51cto.com/art/202108/677798.htm Dovecot和cPanel 安全漏洞 CVE-2020-26102https://redqueen.tj-un.com/IntelDetails.html?id=f75a954202f14c46b4de6e039a208c24 cPanel 安全漏洞 CVE-2020-26103https://redqueen.tj-un.com/IntelDetails.html?id=995c91a8e1d94d0da66dfd37b939d199
发布时间: 2021 - 08 - 16
严重的随机数生成器漏洞披露,数十亿IoT设备受影响https://www.freebuf.com/news/284219.html 微软2021年8月份于周二补丁日针对44个漏洞发布安全补丁https://netsecurity.51cto.com/art/202108/677605.htm 微软面向Windows 7 ESU用户发布月度更新汇总:修复12处漏洞https://netsecurity.51cto.com/art/202108/677459.htm 混合进制IP地址解析漏洞,Go,Rust语言net类库受影响https://netsecurity.51cto.com/art/202108/677252.htm Siemens SIMATIC 安全漏洞 CVE-2020-15791https://redqueen.tj-un.com/IntelDetails.html?id=73e15303db9646ceaad259ca250d3790
发布时间: 2021 - 08 - 12
MacOS上的Telegram可以恢复已删除的信息https://netsecurity.51cto.com/art/202108/677116.htm Black Hat Asia 2021:针对微软IIS和SQL服务器的新攻击面https://netsecurity.51cto.com/art/202108/676916.htm 新漏洞正被在野利用,影响数百万路由器https://www.freebuf.com/news/283787.html Linux kernel 安全漏洞 CVE-2020-24394https://redqueen.tj-un.com/IntelDetails.html?id=2f8af2ab23c34e839f3bc24da2804f1a Icinga Web2 路径遍历漏洞 CVE-2020-24368https://redqueen.tj-un.com/IntelDetails.html?id=837340a0464247e2a018c20caf827903
发布时间: 2021 - 08 - 09
TransLogic医疗气动管道系统曝出严重漏洞https://zhuanlan.51cto.com/art/202108/676485.htm PyPI危机:下载超3万次的恶意软件包、GitHub Actions高危漏洞https://netsecurity.51cto.com/art/202108/676352.htm IBM Security Secret Server 信任管理问题漏洞 CVE-2020-4459https://redqueen.tj-un.com/IntelDetails.html?id=7bfede492a074fd3af968853db4c76a0 DaviewIndy 输入验证错误漏洞 CVE-2020-7823https://redqueen.tj-un.com/IntelDetails.html?id=7f9224ae82154c4291a935a866a40f31 IBM Engineering Workflow Management 跨站脚本漏洞 CVE-2020-4525https://redqueen.tj-un.com/IntelDetails.html?id=126868e77be348e6ac19d637808a3b36
发布时间: 2021 - 08 - 05
这9个漏洞正在影响上亿设备https://netsecurity.51cto.com/art/202108/675921.htm PrintNightmare漏洞的技术拉锯战仍在进行 计算机管理员权限再度失守https://netsecurity.51cto.com/art/202108/675754.htm Zimbra新漏洞或造成20万家企业数据泄漏https://zhuanlan.51cto.com/art/202107/675477.htm CamOver:一款功能强大的摄像头漏洞利用工具https://netsecurity.51cto.com/art/202107/675455.htm Cisco SD-WAN Solution 输入验证错误漏洞 CVE-2020-3379https://redqueen.tj-un.com/IntelDetails.html?id=ddd26a631c694e71a0e27d30f4e133ea
发布时间: 2021 - 08 - 02
三大热门开源软件曝出漏洞,或影响数千企业https://zhuanlan.51cto.com/art/202107/675104.htm 微软发高危公告:警惕LemonDuck恶意软件攻击https://netsecurity.51cto.com/art/202107/675006.htm Google 推出新的漏洞悬赏平台,统一管理 Android、Chrome 等悬赏计划https://netsecurity.51cto.com/art/202107/674989.htm 苹果修复WiFi断连漏洞https://zhuanlan.51cto.com/art/202107/674848.htm 4 个单词,谷歌返回 16 个 SQL 注入漏洞https://netsecurity.51cto.com/art/202107/674832.htm
发布时间: 2021 - 07 - 29
Google搜索返回的PHP教程一半含有SQL注入漏洞https://www.solidot.org/story?sid=68375 微软分享缓解PetitPotam NTML中继攻击的方法https://netsecurity.51cto.com/art/202107/674619.htm Microsoft Windows Common Log File System Driver 安全漏洞 CVE-2020-1154https://redqueen.tj-un.com/IntelDetails.html?id=1c4e8f359b1f45caa0ed270b47e08a2b Microsoft Windows Graphics Components 缓冲区错误漏洞 CVE-2020-1153https://redqueen.tj-un.com/IntelDetails.html?id=486a2341954b406197092a404b78bae7 Microsoft Windows Graphics Device Interface 信息泄露漏洞 CVE-2020-1141https://redqueen.tj-un.com/IntelDetails.html?id=940ce2a96add40e3add395e5dd641baf
发布时间: 2021 - 07 - 27
原属于Windows平台的'XLoader'恶意软件被移植后现身macOShttps://netsecurity.51cto.com/art/202107/673690.htm Linux曝出内核安全漏洞 非特权用户可获得root权限https://netsecurity.51cto.com/art/202107/673641.htm CVE-2021-3560的漏洞说明及利用流程研究https://www.freebuf.com/vuls/281515.html Samsung移动设备安全漏洞 CVE-2020-15579https://redqueen.tj-un.com/IntelDetails.html?id=c83103b7e61443b1b32adb1604067578 微软新漏洞:攻击者可获取Windows和Linux系统的最高权限https://www.freebuf.com/news/281691.html
发布时间: 2021 - 07 - 22
Windows Hello 身份验证绕过漏洞https://netsecurity.51cto.com/art/202107/673039.htm 一个漏洞潜伏54年?谁才是“潜伏界”最强王者https://netsecurity.51cto.com/art/202107/672994.htm Google为Chrome浏览器的发布0day补丁 漏洞已在外部被利用https://netsecurity.51cto.com/art/202107/672822.htm HelloKitty勒索软件针对SonicWall设备发起攻击https://www.freebuf.com/news/281186.html Cloudflare 的 cdnjs 库发现远程代码执行漏洞https://www.solidot.org/story?sid=68303
发布时间: 2021 - 07 - 20
本月Windows 10累积更新已发布:重点修复PrintNightmare高危漏洞https://netsecurity.51cto.com/art/202107/672058.htm Serv-U套件发现远程代码执行漏洞 SolarWinds敦促客户尽快打补丁https://netsecurity.51cto.com/art/202107/671872.htm 巨头公司中招!摩根士丹利披露黑客通过Accellion FTA 漏洞盗取客户数据https://netsecurity.51cto.com/art/202107/671845.htm 微软发现正被利用的 SolarWinds 0day 漏洞https://www.solidot.org/story?sid=68270 Armis披露施耐德电气Modicon PLC中的漏洞ModiPwnhttps://redqueen.tj-un.com/InfoDetails.html?id=3ce0248caf0e4d4e93ea19bb84f71b75
发布时间: 2021 - 07 - 15
一款全新的勒索病毒Hive来袭,已有企业中招https://netsecurity.51cto.com/art/202107/671452.htm Windows PrintNightmare 漏洞(CVE-2021-34527) 和补丁分析https://www.freebuf.com/vuls/279876.html Qualcomm SM8250和SXR2130 缓冲区错误漏洞 CVE-2020-3625https://redqueen.tj-un.com/IntelDetails.html?id=51f6e3f319474c7dbac0602e69981cec 多款Qualcomm产品资源管理错误漏洞 CVE-2020-3618https://redqueen.tj-un.com/IntelDetails.html?id=f0800c91baf642e2ac4ab9696369e813 中间件安全之WebLogic渗透https://www.freebuf.com/vuls/278228.html
发布时间: 2021 - 07 - 12
微软紧急发布带外更新 修复PrintNightmare高危打印漏洞https://netsecurity.51cto.com/art/202107/670833.htm 微软发出PowerShell 7代码执行漏洞预警信息https://netsecurity.51cto.com/art/202107/670812.htm 使用WinDBG调试分析CVE-2020-1206:SMBleed信息泄露漏洞https://www.freebuf.com/vuls/279751.html 新发现的Mirai Botnet正在操纵各类物联网设备进行DDoS攻击https://www.cnbeta.com/articles/tech/1149581.htm 利用EC-CUBE跨站脚本漏洞CVE-2021-20717的攻击https://redqueen.tj-un.com/IntelDetails.html?id=73c5fe8676b644a7a713281316fb708b
发布时间: 2021 - 07 - 08
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务