安全预警

近日，腾讯洋葱反入侵系统检测发现 PyPI官方仓库被恶意上传了request 钓鱼包，由于国内开源镜像站均同步于PyPI官方仓库，所以该问题不仅...

安全研究公司 Eclypsium 最近在 GRUB2 中发现了一个新的安全漏洞，称为“BootHole”。GRUB2 是 Linux 发行版中最常用的引导程序之一，通过...

来源：https://mp.weixin.qq.com/s/Y0v2gSkoF6pQEfFVG6HObw

近日，监测到 Citrix 官方披露包含权限绕过，文件读取在内的多个高危漏洞，影响包括Citrix ADC、Citrix Gateway在内的多个产品。 漏洞描...

2020年1月15日，本站安全专题监测到Oracle官方发布安全公告，披露WebLogic服务器存在多个高危漏洞，包括反序列化等。黑客利用漏洞可能可...

2020年4月20日，本站安全专题监测到通达OA官方于4月17日发布安全更新。该次安全更新修复了包括任意用户登录在内的高危漏洞。漏洞描述通...

6月10日，本站安全专题监测到微软官方发布安全公告，披露某些Windows版本的SMBv1协议实现存在一处远程代码执行漏洞。成功利用该漏洞的攻...

2020年2月21日，本站安全专题监测到NVD发布安全通告披露jackson-databind <= 2.9.10.2存在反序列化远程代码执行漏洞（CVE-2020-8840...

2020年3月18日，本站安全专题监测到国外安全研究者公开了Nginx/OpenResty在特殊配置下存在内存泄漏或目录穿越漏洞详情。漏洞描述Nginx是...

2020年6月29日，本站安全专题监测到Apache Dubbo GitHub官方发布Pull requests修复了CVE-2020-1948漏洞补丁被绕过现象，Dubbo <=2.7....