本月,微软共发布了83个漏洞的补丁程序,经研判,以下9个漏洞(包括6个紧急漏洞和3个重要漏洞)影响较大。
奇安信CERT监测到Oracle WebLogic Server 远程代码执行漏洞(CVE-2020-14822)PoC公开,利用门槛低危害大。
攻击者可通过向受影响主机发送特制请求来利用此漏洞,成功利用此漏洞的攻击者可在目标服务器上读取任意文件。
宝塔 Linux 7.4.2 版本和Windows 6.8版本存在未授权访问漏洞,攻击者可通过访问特定URL直接访问数据库。
经过分析,攻击者可以通过构造特殊的HTTP请求实现身份验证绕过。鉴于该漏洞影响较大,建议客户尽快升级到最新...
此漏洞利用条件苛刻,无法大规模利用。建议客户不必惊慌,及时安装软件更新。
微软官方今天发布了编号为ADV200006的安全通告,其中包含两枚Adobe字体管理库相关的严重远程代码执行漏洞,公...
攻击者通过未授权的上传页面或其他方式构造恶意文件,然后包含恶意文件触发远程代码执行。
今年2月,奇安信CERT共监测到2058个漏洞,较一月份减少553个。
目前此漏洞的细节已经在互联网公开,有被恶意利用的可能。鉴于漏洞危害较大,建议客户尽快升级安装补丁程序。
sudo是Linux系统管理指令,它如果出现漏洞,可能会使获取部分权限或没有sudo权限的用户提升至root权限。
微软计划于2020年1月发布安全更新强制开启所有域控制器上 LDAP channel binding 与 LDAP signing 功能,官方...
微信公众号