Thinkphp远程代码执行漏洞通告
阅读: 11近日,绿盟科技CERT监测到网上公开披露了Thinkphp远程代码执行漏洞的利用细节。由于Thinkphp 程序中存在传入参数检查缺陷,当Thinkphp开启了多语言功能,未经身份验证的攻...
admin
白宫发布《太空服务、组装与制造执行计划》
【据美国执行政府网站12月19日报道】 该计划发布于12月16日,旨在推进美4月发布的《太空服务、组装与制造国家战略》,落实美2021年提出的《太空优先事项框架》。根据ISAM,太空运营商将获得延长卫...
Splunk Enterprise 远程代码执行漏洞(CVE-2022-43571)通告
阅读: 30一、漏洞概述12月22日,绿盟科技CERT监测到网上公开披露了Splunk Enterprise远程代码执行漏洞(CVE-2022-43571)的PoC。由于Splunk Enterpri...
Foxit PDF Reader远程代码执行漏洞(CVE-2022-28672)通告
阅读: 32一、漏洞概述12月22日,绿盟科技CERT监测到网上公开披露了一个Foxit PDF Reader远程代码执行漏洞(CVE-2022-28672)的PoC。由于Foxit PDF Read...
再接再厉,蝉联两届ISC数字安全创新能力百强!
12月21日,ISC2022数字安全创新能力百强(以下简称“创新百强”)颁奖典礼在京顺利举办,并现场正式公布评审结果。安全玻璃盒凭借软件供应链安全领域的综合创新力获得行业专家、咨询机构人士、业界厂商代...
关于冰蝎V3.0 Beta 7
冰蝎,如其名,大多网安人碰上它都会怕三分。尤其是在去年的攻防演习中,冰蝎3.0让很多蓝队千里防线功亏一篑,时至今年仍是后怕。在今年攻防演习的第一天,冰蝎再次更新升级,功能又增强了不少,尤其是新增了内存...
Exchange Server OWASSRF漏洞(CVE-2022-41080/CVE-2022-41082)通告更新
阅读: 56一、漏洞概述近日,绿盟科技CERT监测发现国外安全团队公开披露了对Exchange Server漏洞的利用链的技术细节。经过身份认证的远程攻击者利用Exchange Server权限提升漏...
RAX40 等多款 Wi-Fi 路由器受影响,网件(NETGEAR)发布紧急安全补丁
IT之家 12 月 30 日消息,网件(NETGEAR)本周三发布安全公告,敦促用户尽快部署升级。网件表示,最新的固件版本修复了一个预认证缓冲区溢出的安全漏洞,涉及到 RAX40、RAX35 等多款...