文章
文章用户文档快讯圈子网址导航
全部标签

代码漏洞

  • 预警VMware vCenter Server 远程代码执行漏洞(CVE-2021-21985)

    预警VMware vCenter Server 远程代码执行漏洞(CVE-2021-21985)

    2021年5月26日,本站安全专题监测到 VMware 官方发布安全公告,披露了包括 CVE-2021-21985 VMware vCenter Server远程代码执行在内的多个中高危严重漏洞。漏洞描述VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。2021年5月26日,VMware 官方发布安全公告,披露了CVE-2021-21985 VMware v…
    安全漏洞
    • 206
    • 0
    aqztaqzt
  • 预警VMware vCenter Server 远程代码执行漏洞(CVE-2021-21972)

    预警VMware vCenter Server 远程代码执行漏洞(CVE-2021-21972)

    2021年2月24日,本站安全专题监测到 VMware 官方发布安全公告,披露了包括 CVE-2021-21972 VMware vCenter Server远程代码执行在内的多个高危严重漏洞。漏洞描述VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。2021年2月24日,VMware 官方发布安全公告,披露了多个高危严重漏洞:在 CVE-2021-2197…
    安全漏洞
    • 73
    • 0
    aqztaqzt
  • 预警Windows 多个严重高危漏洞预警(CVE-2021-24074、CVE-2021-24078等)

    预警Windows 多个严重高危漏洞预警(CVE-2021-24074、CVE-2021-24078等)

    2021年2月10日,本站安全专题监测到微软发布补丁,修复了包含TCP/IP远程执行代码漏洞(CVE-2021-24074)、Windows DNS Server远程代码执行漏洞(CVE-2021-24078)在内的多个高危严重漏洞。目前微软官方已提供相应的月度安全补丁以修复该漏洞。漏洞描述微软官方于2021年2月10日发布安全更新,其中修复了多个高危严重漏洞。在CVE-2021-24074 TC…
    安全漏洞
    • 158
    • 0
    aqztaqzt
  • 预警Windows TCP/IP远程执行代码漏洞(CVE-2020-16898)

    预警Windows TCP/IP远程执行代码漏洞(CVE-2020-16898)

    2020年10月13日,本站安全专题监测到微软发布补丁修复了TCP/IP远程执行代码漏洞(CVE-2020-16898),官方评级严重。目前微软官方已提供相应的月度安全补丁以修复该漏洞。漏洞描述微软官方于10月13日发布安全更新,其中修复了一个TCP/IP远程执行代码漏洞(CVE-2020-16898),攻击者通过构造并发送恶意的ICMPv6(路由通告)数据包,从而控制目标主机。同时,微软10月补…
    安全漏洞
    • 20
    • 0
    aqztaqzt
  • 微软补丁星期二修复 115 个漏洞,泄露的 SMBv3 漏洞已修复

    微软补丁星期二修复 115 个漏洞,泄露的 SMBv3 漏洞已修复

    文章转载开源中国 微软已发布了 3 月的补丁星期二,共计修复 115 个漏洞,这也是微软历史上发布的最大的补丁星期二版本。 在被修复的 115 个漏洞中,有 26 个被标记为“严重”安全等级的漏洞,其可能允许攻击者利用远程代码执行。而在这 26 个严重漏洞中,影响浏览器和脚本引擎的则不少于 17 个。因此,对使用 Microsoft 的浏览器的…
    安全漏洞
    • 73
    • 0
    aqztaqzt
  • WordPress 捐赠插件漏洞,导致网站遭受零日攻击

    WordPress 捐赠插件漏洞,导致网站遭受零日攻击

    文章转载开源中国 使用“Total Donations”插件的 WordPress 网站,Defiant 建议网站管理员从他们的服务器中删除该插件,防止黑客利用其代码漏洞攻击网站。过去一周,来自 Defiant 的安全专家观察到了使用 “Total Donations” 插件会导致网站遭受零日攻击。Defiant 是 专门制作 WordPress 防火墙插件的公司。此次漏洞覆盖所有版本的 “Tot…
    安全漏洞
    • 83
    • 0
    aqztaqzt
  • 【漏洞公告】微软5月CVE-2018-0886 远程执行代码漏洞修复方案

    【漏洞公告】微软5月CVE-2018-0886 远程执行代码漏洞修复方案

    漏洞名称:CVE-2018-0886 CredSSP 远程执行代码漏洞 漏洞背景:微软官方 2018 年 5 月更新了凭据安全支持提供程序协议(CredSSP)相关补丁和身份验证请求方式。安全接到个别客户反馈ECS-Windows实例更新补丁后远程连接异常,经过分析由于未同时更新Windows补丁CVE-2018-0886 到服务端与客户端 ,如果您需要更新此Windows CVE-2018-08…
    安全漏洞
    • 1.3k
    • 0
    aqztaqzt
  • 微软披露 IE 漏洞,攻击者可以控制受影响系统

    微软披露 IE 漏洞,攻击者可以控制受影响系统

    文章转载开源中国 Google 工程师发现 IE 中存在一个漏洞,攻击者可以通过漏洞完全控制受害操作系统。据分析,这是一个脚本引擎内存损坏漏洞,影响所有受支持 Windows 上的 IE,包括 Windows 10 1809。该漏洞由 Google 威胁分析组的 Clement Lecigne 发现并报告给微软。微软表示,在被公开披露之前,该漏洞已经被利用。目前漏洞已经被收录为 …
    安全漏洞
    • 128
    • 0
    aqztaqzt
  • 谷歌公开披露尚未修补的微软 Jet 数据库引擎 RCE 漏洞

    谷歌公开披露尚未修补的微软 Jet 数据库引擎 RCE 漏洞

    文章转载开源中国 Google Project Zero 安全团队9月20日公开披露了一个影响 Microsoft Jet 数据库引擎的远程执行代码漏洞。该漏洞被认为会影响所有支持的 Windows 版本(包括服务器版本),且截至本文发布时,尚未完成修补。Google 团队表示他们已遵循其披露流程,Microsoft 已经超过了 120 天的漏洞披露限制日期…
    安全漏洞
    • 51
    • 0
    aqztaqzt
  • Apache Struts 再曝高危远程代码执行漏洞,快升级!

    Apache Struts 再曝高危远程代码执行漏洞,快升级!

    文章转载开源中国 Semmle 安全研究员 Man Yue Mo 近日披露了一个存在于流行的 Apache Struts Web 应用框架中的远程执行代码漏洞,可能允许远程攻击者在受影响的服务器上执行恶意代码。该漏洞编号为 CVE-2018-11776 ,被归类为高危漏洞,是由于在某些配置下对 Struts 框架核心中用户提供的不可信输入的验证不充分而产生。它会在两种情况下容易被触发:Struts…
    安全漏洞
    • 67
    • 0
    aqztaqzt
  • Microsoft Windows SMB Server远程代码执行漏洞

    Microsoft Windows SMB Server远程代码执行漏洞

    文章转载开源中国 2017年10月10日微软漏洞补丁日修复了多个安全漏洞,其中一个为Microsoft WindowsSMB Server远程执行代码漏洞,根据官方描述该漏洞如果被成功利用,远程攻击者可在目标系统上执行任意代码,如果失败还将将导致拒绝服务,对业务存在较大的安全风险。该漏洞影响范围 Microsoft Windows 10 Version1607 for 32-bit Sy…
    安全漏洞
    • 72
    • 0
    aqztaqzt
  • Apache Struts 2 曝高危远程代码执行漏洞,快升级!

    Apache Struts 2 曝高危远程代码执行漏洞,快升级!

    文章转载开源中国 lgtm.com 的安全研究人员又发现了 Apache Struts 中的一个新的远程执行代码漏洞,2008 年以来所有版本的 Struts 都会受到影响,所有使用 REST 插件的 Web 应用程序都易受到攻击。该漏洞编号为 CVE-2017-9805 ,危害程度为高危。Apache Struts 2 开发团队已在 9 月 5 日发布 Struts 2.5.…
    安全漏洞
    • 73
    • 0
    aqztaqzt
  • Apache Struts 2.3.32 GA 发布,修复安全漏洞

    Apache Struts 2.3.32 GA 发布,修复安全漏洞

    文章转载开源中国 Apache Struts 2.3.32 GA 已于 3 月 7 日发布,Struts 是 Apache软件基金会(ASF)赞助的一个开源项目。它最初是 Jakarta 项目中的一个子项目,并在2004年3月成为 ASF 的顶级项目。它通过采用 Java Servlet/JSP 技术,实现了基于Java EE Web应用的 MVC 设计模式的应用框架…
    安全漏洞
    • 45
    • 0
    aqztaqzt
  • Apache Struts 2.3.32 GA 发布,修复安全漏洞

    Apache Struts 2.3.32 GA 发布,修复安全漏洞

    文章转载开源中国 Apache Struts 2.3.32 GA 已于 3 月 7 日发布,Struts 是 Apache软件基金会(ASF)赞助的一个开源项目。它最初是 Jakarta 项目中的一个子项目,并在2004年3月成为 ASF 的顶级项目。它通过采用 Java Servlet/JSP 技术,实现了基于Java EE Web应用的 MVC 设计模式的应用框架…
    安全经验
    • 25
    • 0
    aqztaqzt
  • 基于开源软件漏洞的攻击今年将上升 20%

    基于开源软件漏洞的攻击今年将上升 20%

    文章转载开源中国 随着开源代码在商业和家用应用上越来越流行,基于它的漏洞的攻击也日益增多,据黑鸭子软件对收集的开源项目的数据统计,其预计今年的攻击增长 20% 。黑鸭子软件安全战略部的副总经理 Mike Pittenger 介绍说,包含了 50% 以上的自由、开放源软件的商业软件项目占比从 2011 年的 3% 上升到今天的 33%。他说,平均每个商业应用使用超过 100 个开源组件,而三分之二的…
    安全漏洞
    • 45
    • 0
    aqztaqzt
  • 漏洞预警:OpenSSH 出现远程执行代码漏洞

    漏洞预警:OpenSSH 出现远程执行代码漏洞

    文章转载开源中国 SecurityFocus 在其网站上公布了一个关于 OpenSSH 的漏洞,信息如下:OpenSSH CVE-2016-10009 远程执行代码漏洞Bugtraq ID:94968Class:UnknownCVE:CVE-2016-10009Remote:YesLocal:NoPublished:Dec 19 2016 12:00AMUpdated:Dec 20 2016 01…
    安全漏洞
    • 29
    • 0
    aqztaqzt
  • 谈谈数据安全和云存储

    谈谈数据安全和云存储

    文章转载开源中国 前些天,创新工场李开复同学在2012博鳌亚洲论坛表示: “你们有多少人丢过手机?大概有15%。你们有多少人数据放在微软掉过的?我想不见得很多吧。所以相对来说是安全的。放在大公司里比自己拿着掉的概率更大,你不相信的话,可以问陈冠希先生。” 两种安全 看到这个消息的时候,我觉得李开复同学混淆了云存储和安全这两个概念,在英文里,有两个单词,一个是Safe,一个是Security,很不幸…
    安全经验
    • 74
    • 0
    aqztaqzt
  • 微软发布5月份2个安全补丁 均为严重级

    微软发布5月份2个安全补丁 均为严重级

    文章转载开源中国 微软今天如约发布了5月份安全补丁,与上月份多达11个补丁不同,本月微软仅发布了2个安全补丁,均 为最高的严重级别,涉及Windows、Office和Visual Basic for Applications。 1、公告编号:MS10-030 知识库编号:KB978542 摘要:解决Outlook Express 和 Windows Mail 中的漏洞可能允许远程执行代码漏洞。 此…
    安全经验
    • 59
    • 0
    aqztaqzt

解锁会员权限

开通会员

解锁海量优质VIP资源

立刻开通
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索

  • 扫码打开当前页

返回顶部