漏洞事件|黑白网

成功利用漏洞的攻击者可能对目标系统执行恶意代码。Apache Struts2.0.0–Apache Struts 2.5.20等版本均受此漏洞影响。近日，国家信息安全漏洞库（CNNVD）收到关于Apa...

安全快讯 2年前 (2020-08-14) 0 10806

从2017年1月份到现在，Fastjson已出现三次无任何条件限制的远程代码执行漏洞。文/廖新喜Fast...

渗透测试 2年前 (2020-08-13) 2 10853

...

安全快讯 2年前 (2020-07-02) 0 11028

之前在某厂的某次项目开发中，项目组同学设计和实现了一个“引以为傲”，额，有点扩张，不过自认为还说得过去的 feature，结果临上线前被...

漏洞分析 2年前 (2020-06-10) 0 11106

近日苹果向印度漏洞安全研究专家Bhavuk Jain支付了高达10万美元的巨额赏金，原因就是他报告了存在于Sign in with Ap...

安全快讯 2年前 (2020-06-03) 0 10884

近日多名学术界人士表示，在Linux、macOS、Windows和FreeBSD等操作系统所使用的USB驱动堆栈中发现了26个新的漏洞。...

安全快讯 2年前 (2020-05-29) 0 10985

【快讯】近日，火绒安全团队根据用户反馈，发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件，攻击者可利用该漏洞下发任意恶意代码。截止到目...

安全快讯 3年前 (2019-08-22) 0 604234

Android 5.26.0系统中，开源的私人浏览器DuckDuckGo被发现存在漏洞可导致攻击，攻击者可通过该漏洞利用URL欺骗的方式...

安全快讯 3年前 (2019-05-31) 0 489471

名为SandboxEscaper的安全研究人员发布了一个针对Windows 10的零日漏洞，SandboxEscaper之前已经发现过类...

安全快讯 3年前 (2019-05-24) 0 539081

带后门的SDK和恶意预装应用是最大的威胁……2017年谷歌安全团队发现 “Chamois” 恶意软件家族时，他们指出了其非同一般的复杂性...

安全快讯 3年前 (2019-04-06) 0 502998