漏洞 - 安全内参 | 决策者的网络安全知识库

十大最常见的汽车及嵌入式安全漏洞

物联网汽车信息安全 2022-08-19

在本文中，我们将列出十大最常见的汽车及嵌入式网络安全漏洞‍。

Google Chrome代码执行漏洞 (CVE-2022-2856) 安全风险通告

漏洞奇安信 CERT 2022-08-17

攻击者可通过诱导用户打开特制页面来利用此漏洞，配合其他漏洞可在目标系统上执行任意代码。

Windows NFS栈溢出漏洞 (CVE-2022-26937) 分析

漏洞 M01N Team 2022-08-17

本文将从介绍NFS通信流程开始，对CVE-2022-26937漏洞进行分析，希望能够帮助读者了解NFS协议以及其通信流程中...

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-08-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

超9000台VNC服务器无密码暴露，中国最多

漏洞 GoUpSec 2022-08-15

9000多台可访问的服务器。大多数暴露的实例位于中国和瑞典。

5G最大的特性之一：安全漏洞

通信邮政数世咨询 2022-08-14

研究员审查全球10家移动运营商的5G物联网API后，发现普遍存在众所周知的API漏洞，其中一些漏洞可被利用来获得...

VMware vRealize Operations多个漏洞安全风险通告

漏洞奇安信 CERT 2022-08-11

奇安信CERT已监测到这些漏洞的技术细节及POC在互联网上公开。

研究员发现小程序典型安全漏洞，微信支付宝都中枪

漏洞量子位 2022-08-11

小程序如何越权访问APP内的特权API？研究员发现身份混淆攻击。

英特尔处理器曝新型架构漏洞ÆPIC Leak：可导致机密数据泄露

漏洞代码卫士 2022-08-10

要执行 ÆPIC Leak 攻击，攻击者需要获得访问 APIC MMIO的管理员权限或根权限。

Microsoft发布2022年8月安全更新

漏洞 CNVD漏洞平台 2022-08-10

利用上述漏洞，攻击者可以绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。

卡巴斯基VPN Secure Connection本地权限提升漏洞安全通告

漏洞维他命安全 2022-08-06

CVE-2022-27535，导致可以滥用任意文件夹删除来实现权限提升为SYSTEM。

F5公司发布2022年8月安全更新

漏洞 CNVD漏洞平台 2022-08-04

利用上述漏洞，攻击者可实现安全功能限制绕过、权限提升、敏感信息获取或拒绝服务攻击等。

微智全景支付终端曝高危漏洞，超14万台设备或受影响

金融保险移动支付网 2022-08-02

黑客可以远程管理和控制支付终端的仪表板（dashboards）。

2022年上半年ICS漏洞分析

漏洞北京天地和兴科技有限公司 2022-07-27

工业资产和网络监控公司SynSaber分析发现，2022年上半年美国网络安全和基础设施安全局(CISA)共计披露了681个I...

Linux Kernel本地权限提升漏洞 (CVE-2022-34918) 安全风险通告

漏洞奇安信 CERT 2022-07-22

经过身份认证的本地攻击者可以利用该漏洞将权限提升到ROOT权限。

Windows Server服务篡改漏洞 (CVE-2022-30216) 安全风险通告

漏洞奇安信 CERT 2022-07-21

经过身份认证的远程攻击者可利用此漏洞在目标系统上执行代码。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-07-21

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

工业控制系统信息安全漏洞管理思考与实践

工业互联网中国信息安全 2022-07-19

本文围绕工控安全漏洞的概念、分类及特点，立足我国产业发展实际，分析了法律政策环境，结合国家工业信息安全...

Linux内核nftables子系统研究与漏洞分析

漏洞 ADLab 2022-07-18

有两个漏洞在内核中存在多年，并且均可用于内核权限提升。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-07-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。