GRUB2中被曝新BootHole漏洞 影响大量Linux/Windows系统
安全研究公司 Eclypsium 最近在 GRUB2 中发现了一个新的安全漏洞,称为“BootHole”。GRUB2 是 Linux 发行版中最常用的引导程序之一,通过...
存在严重安全漏洞,Rust 团队决定撤销 Crates package API 密钥
文章转载开源中国 Rust 安全响应工作组发布了一个安全公告称,其在调查有关影响 crates.io Web 应用程序中令牌生成的安全问题...
腾讯公布快充重大安全漏洞:影响数亿设备、可直接烧毁
这几年,快充技术发展越来越快,这几天各家也纷纷宣布了100W、125W的超级快充技术,但一直以来,围绕快充的安全性也存在不少疑虑甚至争...
预警Citrix系列产品多个高危漏洞
近日,监测到 Citrix 官方披露包含权限绕过,文件读取在内的多个高危漏洞,影响包括Citrix ADC、Citrix Gateway在内的多个产品。 漏洞描...
预警Apache Spark 远程代码执行漏洞(CVE-2020-9480)
2020年6月24日,本站安全专题监测到 CVE-2020-9480 Apache Spark 远程代码执行漏洞。漏洞描述Apache Spark 是专为大规模数据处理而设计...
预警mongo-express远程命令执行漏洞(CVE-2019-10758)
2020年1月3日,本站安全专题监测到国外研究人员披露CVE-2019-10758漏洞分析利用代码。利用该漏洞可以直接获取服务器权限。漏洞描述mongo...
预警WebSphere 远程代码执行漏洞(CVE-2020-4276、CVE-2020-4362)
2020年4月13日,本站安全专题监测到WebSphere Application Server于近日修复了两个位于WebSphere SOAP Connector服务中的远程代码执行漏...
预警Apache Tomcat Cluster 不安全配置导致反序列化代码执行漏洞
2020年5月21日,本站安全专题监测到某安全研究人员披露Apache Tomcat在一定条件下使用自带session同步功能时存在反序列化代码执行漏洞,...
预警Windows SMBv3 蠕虫级远程代码执行漏洞(CVE-2020-0796)
2020年3月11日,本站安全专题监测到微软官方发布安全公告,披露某些Windows版本的SMBv3协议实现压缩功能存在一处远程代码执行漏洞。成功...
【风险预警】深信服SSL VPN被境外非法组织利用发起APT攻击风险
2020年4月6日,深信服官方发布一起《关于境外非法组织利用深信服SSL VPN设备下发恶意文件并发起APT攻击活动》的事件,风险较大。4月7日...