思科爆出严重漏洞,更新补丁明年一月才能发布
The Hacker News 网站披露,近日思科发布了新的安全公告,指出 IP 电话(网络电话) 7800 和 8800 系列某个固件中存在高危漏洞,一旦攻击者成功利用该漏洞,或引发远程代码执行或拒...
admin
修复 20 多个安全漏洞,Canonical 发布重磅 Ubuntu 内核安全更新
IT之家 1 月 7 日消息,Canonical 今天为所有尚处于支持状态的 Ubuntu Linux 发行版本推出了内核安全更新,本次更新修复了多位研究人员在上游内核中发现的 20 多个安全漏洞。新...
【漏洞预警】CVE-2021-29922 – rust 标准库“net” – rust 1.52.0 std::net 及以下版
点击上方蓝字“Ots安全”一起玩耍标题CVE-2021-29922 rust 标准库“net”——rust 1.52.0 std::net 及以下版本中八进制文字的不正确输入验证导致不确定的 SSRF...
【漏洞通和】Nginx NJS释放后使用漏洞(CVE-2022-43286)
0x00 曾洞概述CVE IDCVE-2022-43286发现时间2022-10-31类 型UAF等 级高危远箋利用影响范围攻击复杂度用户交互PoC/EXP在野利用0x01 漏洞详包N...
路由器常见漏洞都有哪些? 命令执行到未授权
网络设备漏洞提到网络设备大家应该都不陌生,不论是小型局域网,还是公司办公网等,只要是 涉及网络的都会有网络设备的存在。网络设备包括中继器、网桥、路由器、网关、防火墙、交换机等设备,在内网攻击中...
工控安全之PLC网站端远程拒绝服务
从安全转进来的实际上无需知道许多的专业技能。重要知道控制模块的某些计算机语言及其基本上的工业自动化协议。挑选 发掘的生产商和方向,对一种萌新而言,刚开始下手工业自动化漏洞发掘最初不必挑...
上周关注度较高的产品安全漏洞(20230102-20230108)
一、境外厂商产品漏洞1、IBM AIX拒绝服务漏洞(CNVD-2023-00808)IBM AIX是美国国际商业机器(IBM)公司的一款为IBM Power体系架构开发的一种基于开...
安全通告 | 安全漏洞周报(12.26 - 12.30)
近日,梆梆安全专家整理发布12月26日--12月30日安全漏洞报告,主要涉及以下产品/组件:Apache ShardingSphere、Linux Kernel KSMBD、Roc...
上周关注度较高的产品安全漏洞(20221128-20221204)
一、境外厂商产品漏洞1、QEMU拒绝服务漏洞(CNVD-2022-84162)QEMU 是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件...
内存安全周报第118期 | 漏洞聚焦:Callback Technologies CBFS过滤器中有拒绝服务漏洞
安芯网盾内存安全周报专栏,希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题,防止外部入侵等威胁、有效地对系统进行安全设计,以实时防御并终止无文件攻击、0day /...