【风险通告】XStream 远程代码执行漏洞
2021年5月18日,雁行安全团队监测到 XStream 官方发布了 XStream 远程代码执行漏洞(CVE-2021-29505) 的风险通告,漏洞概况如下:CVE编号CVE...
admin
微软12月补丁日多个产品安全漏洞风险通告:1个在野利用、17个紧急漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2024年12月补丁日多个产品安全漏洞影响产品Windows 通用日志文件系统、Windows 轻量级目录访问协议...
每日安全动态推送(24/10/30)
• 数十个安全漏洞曝光:开源AI与机器学习模型面临远程代码执行风险本文揭示了在多个开源人工智能和机器学习模型中发现的严重安全漏洞,其中一些可能导致远程代码执行和信息窃取。特别是针...
在野0day nginxWebUI 远程代码执行漏洞poc补充
一、漏洞描述nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以...
macOS Atlassian Companion远程代码执行
概述最近公开了一个漏洞,当在macOS上安装Atlassian Companion时,该漏洞允许受害者单击Confluence页面上的“编辑”按钮后在受害者的计算机上执行远程代码。...
【漏洞通告】Citrix ADC及Citrix Gateway 远程代码执行漏洞 CVE-2023-3519
漏洞名称:Citrix ADC及Citrix Gateway远程代码执行漏洞CVE-2023-3519组件名称:Citrix ADC、Citrix Gateway影响范围:NetS...
【漏洞通告】Windows 路由和远程访问服务 (RRAS) 远程代码执行漏洞
01 漏洞概况微软披露最新的远程代码执行超高危漏洞CVE-2024-38077, CVSS评分高达9.8 ,可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Wi...
九月份重大安全漏洞月度总结综述与防护指南
本月,网络安全领域再次面临众多挑战。从H3C UIS超融合系统的RCE漏洞到Adobe软件的高危漏洞,再到Microsoft Windows任务计划程序的权限提升漏洞,每一项都值得...
【hw情报0day】QQ客户端远程代码执行
漏洞详情:漏洞名称:QQ客户端远程代码执行影响版本:QQ windows 版本9.7.13以下版本漏洞详细:逻辑漏洞问题,需要用户点击恶意文件进行交互,但是这个交互可以利用qq聊天...