预警WebSphere 远程代码执行漏洞(CVE-2020-4276、CVE-2020-4362)
2020年4月13日,本站安全专题监测到WebSphere Application Server于近日修复了两个位于WebSphere SOAP Connector服务中的远程代码执行漏...
预警Windows SMB v1 远程代码执行漏洞(CVE-2020-1301)
6月10日,本站安全专题监测到微软官方发布安全公告,披露某些Windows版本的SMBv1协议实现存在一处远程代码执行漏洞。成功利用该漏洞的攻...
预警Windows SMBv3 蠕虫级远程代码执行漏洞(CVE-2020-0796)
2020年3月11日,本站安全专题监测到微软官方发布安全公告,披露某些Windows版本的SMBv3协议实现压缩功能存在一处远程代码执行漏洞。成功...
JeeSite V4.2.0 公测版发布、可视化数据大屏、安全审计、接口增强
文章转载开源中国 升级内容 后端依赖:springboot 2.2.8、spring framework 5.2.7、mybatis 3.5.5、mybatis-spring 2.0.3、jsqlparser 3...
Linkerd 2.8 发布,简单、安全的多集群 Kubernetes
文章转载开源中国 Linkerd 2.8 现已发布。该版本为 Linkerd 引入了一个新的多集群扩展,使它可以跨Kubernetes集群建立连接,这些集群对...
Alpine Linux 3.12.0 发布,面向安全的轻量级 Linux 发行版
文章转载开源中国 Alpine Linux 3.12.0 现已发布,这是 v3.12 稳定系列的首个版本。 Alpine Linux 是一个面向安全的轻量级 Li...
I2P 0.9.46 发布,安全数据传输框架
文章转载开源中国 I2P 0.9.46 现已发布。I2P 是一个在匿名网络环境下进行安全数据传输的框架,数据在传输的过程中经过了多层次的加...
Ubuntu Server 安装程序漏洞:将密码泄露到日志中
文章转载开源中国 最新版本的 Ubuntu Server 安装程序将密码泄露到了其日志文件中。 Subiquity 是 Ubuntu Server 的安装程序,它已...
谷歌移除 Edge 访问 Chrome Web Store 时的安全提醒
文章转载开源中国 上个月我们报道了 Microsoft Edge 用户在访问 Chrome Web Store 时会收到一条来自谷歌的通知提醒,主要目的是建议他们...
17 年历史,这个 RCE 漏洞已影响数个 Linux 系统
文章转载开源中国 一个影响点对点协议守护程序(Point-to-Point Protocol daemon,pppd)软件,并具有 17 年历史的远程代码执行(remote...