创宇安全智脑 | JumpServer session 未授权访问等79个漏洞可检测
创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场...
admin
2022年度网络安全漏洞态势报告
报告摘要本报告基于2022年国家信息安全漏洞库(CNNVD)发布的漏洞数据,统计数量增长、类型、严重等级、修复和攻击危害等情况,分析研判漏洞发展趋势和特点,并研究提出漏洞防范和缓解...
Redis 7.0.12 发布
Redis 7.0.12 现已发布,此版本包含了一些安全问题修复。具体更新内容如下: 安全修复: (CVE-2022-24834) 在 Redis 中执行的特制 Lua 脚本可能会触发 cjson...
创宇安全智脑 | Smartbi 远程代码执行等5个漏洞可检测
创宇安全智脑是基于知道创宇15年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场...
创宇安全智脑 | Apache RocketMQ 远程代码执行(CVE-2023-33246)等9个漏洞可检测
创宇安全智脑是基于知道创宇15年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场...
微软八月累积更新发布,修补DogWalk零日漏洞
惯例每个月的第二个星期二,在这个月是8月9日,微软的累积更新如期而至。在这次更新中,微软共修复了121个漏洞。其中17个严重性被评为“Critical”,这些漏洞可能会导致远程代...
Git 2.39.1 发布,修复两个安全问题
Git 发布了维护版本 v2.39.1,以及旧版本维护 v2.38.3、v2.37.5、v2.36.4、v2.35.6、v2.34.6、v2.33.6、v2.32.5、v2.31.6 和 v2.30....
CVE-2022-23093:ping漏洞影响FreeBSD系统
研究人员在Ping服务中发现一个栈缓存溢出漏洞,攻击者利用该漏洞可接管FreeBSD操作系统。Ping是使用ICMP消息测试远程主机可达性的程序。为发送ICMP消息,ping使用原始socket,因此...
思科爆出严重漏洞,更新补丁明年一月才能发布!
The Hacker News 网站披露,近日思科发布了新的安全公告,指出 IP 电话(网络电话) 7800 和 8800 系列某个固件中存在高危漏洞,一旦攻击者成功利用该漏洞,或引发远程代码执行或拒...
思科爆出严重漏洞,更新补丁明年一月才能发布
The Hacker News 网站披露,近日思科发布了新的安全公告,指出 IP 电话(网络电话) 7800 和 8800 系列某个固件中存在高危漏洞,一旦攻击者成功利用该漏洞,或引发远程代码执行或拒...