-
关于Google Chrome信息泄露漏洞的安全公告 2020-11-30
一、情况分析Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome 87.0.4280.66之前版本中的graphics存在安全漏洞。远程攻击者可以利用此漏洞获取敏感信息。对应CVE编号为CVE-2020-16012。二、影响范围Google Chrome 87.0.4280.66之前版...[详细]
-
关于Linux kernel存在未明漏洞的安全公告 2020-11-30
一、情况分析Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel Bluetooth implementation handled L2CAP packets with A2MP CID存在安全漏洞,攻击者可利用此漏洞导致系统崩溃,造成拒绝服务,并且可能通过发送特制的L2CA...[详细]
-
关于部分浏览器安全漏洞的安全公告 2020-10-16
一、情况分析基于Chromium 内核的浏览器被曝存在一个可被绕过的内容安全策略(简称 CSP)漏洞。这个代号为CVE-2020-6519的安全漏洞可以让攻击者绕过大部分网站都有使用、专为阻挡部分类型攻击而设的CSP(Content Security Policy),然后偷取网站用户的个...[详细]
-
关于phpStudy nginx解析漏洞的安全公告 2020-10-16
一、情况分析漏洞背景phpStudy是一个PHP调试环境的程序集成包,兼容Windows和Linux系统,支持Web端管理,可以一键创建网站、FTP、数据库等,实现了文件管理,PHP多版本共存及切换等功能。近日,监测到网络上出现了phpStudy Windows版本存在nginx解析漏洞,...[详细]
-
关于Struts S2-059/S2-060安全漏洞的安全公告 2020-10-16
一、情况分析北京时间8月13日,Struts官方发布新的安全通告,公布了2个安全漏洞:S2-059(CVE-2019-0230)是一个潜在的远程代码执行漏洞,S2-060(CVE-2019-0233)是一个拒绝服务漏洞。这2个漏洞均已在2019年11月份发布的Struts 2.5.22版本中修复,建议未...[详细]
-
关于Windows NetLogon漏洞的安全公告 2020-10-16
一、情况分析 2020年08月12日, Windows官方发布了NetLogon特权提升漏洞的风险通告,该漏洞编号为 CVE-2020-1472,俗名zerologon。攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻...[详细]
-
攻击者利用COVID-19进行恶意行为的七种方式 2020-06-08
此前的一些报道中已经描述了攻击者如何利用新型冠状病毒的大流行来传播恶意软件或者进行敲诈勒索。这种恐慌仍然在蔓延,利用这种恐慌进行攻击仍然还起作用。许多企业和组织在没有充分准备的情况下就进行了数字化,使自己面临更多潜在威胁。最近很多网络攻...[详细]
-
关Apache Tomcat Session反序列化代码执行漏洞的威胁通告 2020-06-08
一、情况分析近期Apache 官方发布了 Apache Tomcat 远程代码执行的风险通告,该漏洞编号为 CVE-2020-9484,Apache Tomcat 是一个开放源代码、运行servlet和JSP Web应用软件的基于Java的Web应用软件容器。当Tomcat使用了自带session同步功能时,使用不安全...[详细]
快速通道
