安全预警

近日，腾讯洋葱反入侵系统检测发现 PyPI官方仓库被恶意上传了request 钓鱼包，由于国内开源镜像站均同步于PyPI官方仓库，所以该问题不仅...

安全研究公司 Eclypsium 最近在 GRUB2 中发现了一个新的安全漏洞，称为“BootHole”。GRUB2 是 Linux 发行版中最常用的引导程序之一，通过...

来源：https://mp.weixin.qq.com/s/Y0v2gSkoF6pQEfFVG6HObw

近日，监测到 Citrix 官方披露包含权限绕过，文件读取在内的多个高危漏洞，影响包括Citrix ADC、Citrix Gateway在内的多个产品。 漏洞描...

6月10日，本站安全专题监测到微软官方发布安全公告，披露某些Windows版本的SMBv1协议实现存在一处远程代码执行漏洞。成功利用该漏洞的攻...

2020年2月21日，本站安全专题监测到NVD发布安全通告披露jackson-databind <= 2.9.10.2存在反序列化远程代码执行漏洞（CVE-2020-8840...

2020年3月18日，本站安全专题监测到国外安全研究者公开了Nginx/OpenResty在特殊配置下存在内存泄漏或目录穿越漏洞详情。漏洞描述Nginx是...

2020年6月29日，本站安全专题监测到Apache Dubbo GitHub官方发布Pull requests修复了CVE-2020-1948漏洞补丁被绕过现象，Dubbo <=2.7....

2020年1月4日，本站安全专题监测到ThinkPHP6.0 任意文件操作漏洞。利用该漏洞可以创建或覆盖文件。漏洞描述ThinkPHP是一个免费开源的，...

2020年4月15日，本站安全专题监测到近日国内某安全团队披露了Kong API网关在默认Docker部署的情况下存在未授权访问漏洞，从而导致Kong A...