雷神众测漏洞周报2024.2.10-2024.2.16
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解...
admin
警惕恶意软件利用Confluence远程代码执行漏洞发起攻击
近期深信服威胁情报研究团队跟踪CVE-2021-26084漏洞数周,观察到一些攻击者针对Atlassian Confluence的大规模威胁利用事件,其目标是下载恶意负载,该负载...
Windows MSDT 远程代码执行漏洞 (CVE-2022-30190)
0x01 漏洞信息漏洞名称:Windows MSDT 远程代码执行漏洞漏洞编号:CVE-2022-30190漏洞等级:高披漏时间:2022年5月30日0x02 漏洞描述该漏洞是由...
微软2025年1月补丁星期二值得关注的漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软在2025年1月补丁星期二中共修复了159个漏洞,其中8个是0day漏洞。这些漏洞的分类如下:40个提权漏洞14个安全特性绕过...
收藏 | 2024年Timeline Sec团队年度文章汇总
2024年度文章汇总 Timeline Sec公众号2024年累计发文99篇,其中漏洞复现文章23篇、安全活动助力14篇、安全招聘10篇、团队成绩喜报10篇、安全工具3篇、技...
Follina呢?IE呢?
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士首先,IE 浏览器即将寿终正寝。另外,六月补丁星期二,微软共修复了55个CVE漏洞,其中3个是“严重”级别,51个是“重要”级别...
Nginx及Spring CloudGateway远程代码执行漏洞预期
Nginx&Spring Cloud Gateway漏洞预警重大漏洞预警Nothing-CVENginx:<=1.215堆栈溢出导致远程代码执行,发现在野利用日期2...
【安全风险通告】Jira远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到Atlassian 发布了关于Jira Data Center和Jira...
Craft CMS 远程代码执行漏洞
01 漏洞概况Craft CMS存在一个远程的远程代码执行漏洞,如果受影响版本的Craft CMS用户的 php.ini 配置文件中启用了"register_argc_argv",...