国家漏洞库CNNVD:关于Apache Struts2 S2-059安全漏洞情况的通报
成功利用漏洞的攻击者可能对目标系统执行恶意代码。Apache Struts2.0.0–Apache Struts 2.5.20等版本均受此漏洞影响。近日,国家信息安全漏洞库(CNNVD)收到关于Apa...
安全快讯 2020-08-14 0 10945
企业安全实战:看快手如何干掉Fastjson
从2017年1月份到现在,Fastjson已出现三次无任何条件限制的远程代码执行漏洞。
文/廖新喜Fast...
渗透测试 2020-08-13 2 11011
CVE-2020-1457/1425: Microsoft Windows 编解码器库远程执行代码漏洞
CVE-2020-1457/1425: Microsoft Windows 编解码器库远程执行代码漏洞0x00 漏洞背景 2020年0...
安全快讯 2020-07-02 0 11161
一行代码引来的安全漏洞就让我们丢失了整个服务器的控制权
之前在某厂的某次项目开发中,项目组同学设计和实现了一个“引以为傲”,额,有点扩张,不过自认为还说得过去的 feature,结果临上线前被...
漏洞分析 2020-06-10 0 11261
Sign in with Apple 被爆高危漏洞:可远程劫持任意用户帐号
近日苹果向印度漏洞安全研究专家Bhavuk Jain支付了高达10万美元的巨额赏金,原因就是他报告了存在于Sign in with Ap...
安全快讯 2020-06-03 0 11039
安全研究员发现 26 个 USB 漏洞:Linux 18个 Windows 4 个
近日多名学术界人士表示,在Linux、macOS、Windows和FreeBSD等操作系统所使用的USB驱动堆栈中发现了26个新的漏洞。...
安全快讯 2020-05-29 0 11107
腾讯QQ升级程序存在漏洞 被利用植入后门病毒
【快讯】近日,火绒安全团队根据用户反馈,发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件,攻击者可利用该漏洞下发任意恶意代码。截止到目...
安全快讯 2019-08-22 0 604364
隐私浏览器DuckDuckGo爆出漏洞,导致URL欺骗攻击
Android 5.26.0系统中,开源的私人浏览器DuckDuckGo被发现存在漏洞可导致攻击,攻击者可通过该漏洞利用URL欺骗的方式...
安全快讯 2019-05-31 0 489642
新的 Windows 10 0day 漏洞被黑客恶意公开
名为SandboxEscaper的安全研究人员发布了一个针对Windows 10的零日漏洞,SandboxEscaper之前已经发现过类...
安全快讯 2019-05-24 0 539221
Chamois死灰复燃 近2亿安卓设备受袭
带后门的SDK和恶意预装应用是最大的威胁……2017年谷歌安全团队发现 “Chamois” 恶意软件家族时,他们指出了其非同一般的复杂性...
安全快讯 2019-04-06 0 503116
蜀ICP备2021014542号
川公网安备 51118102000215号