重点防范!官方最新通报一批恶意网址和高危漏洞
近期,中国国家网络与信息安全信息通报中心持续发现一批境外恶意网址和恶意IP,有多个具有某大国政府背景的境外黑客组织,利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址...
admin
Gitpod 远程代码执行漏洞
0x01 漏洞信息漏洞名称:Gitpod 远程代码执行漏洞漏洞编号:CVE-2023-0957漏洞等级:高披漏时间:2023年3月3日0x02 漏洞描述Gitpod存在安全漏洞,该...
Apache OFBiz远程代码执行漏洞(CVE-2024-47208)
01 漏洞概况MTA在18.12.17之前版本的OFBiz中,由于权限控制不当,攻击者可以构造恶意请求通过服务端请求伪造(SSRF)的方式执行任意代码,导致服务器失陷。02 漏洞处...
雷神众测漏洞周报2024.11.11-2024.11.17
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解...
微软11月多个安全漏洞
一、漏洞概述2024年11月13日,启明星辰集团VSRC监测到微软发布了11月安全更新,本次更新共修复了91个漏洞(不包括之前修复的Edge漏洞),漏洞类型包括特权提升漏洞、安全功...
雷神众测漏洞周报2024.11.04-2024.11.10
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解...
上周关注度较高的产品安全漏洞(20241028-20241103)
一、境外厂商产品漏洞1、Microsoft Office Visio远程代码执行漏洞(CNVD-2024-41993)Microsoft Office Visio是美国微软(Mic...
Citrix ShareFile 远程代码执行漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到Citrix官方更新最新版本,修复了一个远程代码执行漏洞,该漏洞细节和利用代码已在互联网上公开,漏洞编号为:CNNVD-20230...
Apache RocketMQ NameServer 远程代码执行漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到Apache官方发布安全公告,Apache RocketMQ NameServer存在远程代码执行漏洞,漏洞编号为:CVE-202...
【复现】关于 Apache RocketMQ 远程代码执行漏洞(CVE-2023-37582)风险通告
-赛博昆仑漏洞安全通告-Apache RocketMQ远程代码执行漏洞(CVE-2023-37582)风险通告漏洞描述RocketMQ是一个队列模型的消息中间件,具有高性能、高可靠...