抱歉,您的浏览器无法访问本站

本页面需要浏览器支持(启用)JavaScript


了解详情 >

【安全通报】Linux_Polkit本地权限提升漏洞(CVE-2021-4034...

近日,网络上出现 Linux 下 Polkit 工具集的本地权限提升漏洞,任何非特权本地用户可通过此漏洞获取root权...

【安全通报】Weblogic_一月份更新多个高危漏洞

近日,Oracle官方 发布了 2022 年 1 月份的安全更新。涉及旗下产品(Weblogic Server、Database Server、Java SE、MySQL等)的 497 个漏洞。此次修复的漏洞中包...

【安全通报】Apache_APISIX_Dashboard_身份验证绕过漏洞(C...

近日,网络上出现 Apache APISIX Dashboard 身份验证绕过漏洞,攻击者可通过该漏洞绕过身份验证过程并通过...

【安全通报】Auerswald_COMpact_5500R_PBX_固件多个后门漏...

近日,RedTeam Pentesting 公布了 Auerswald COMpact 5500R PBX 固件中的多个后门漏洞。攻击者可通过这些后...

【安全通报】Apache_HTTP_Server_更新多个安全漏洞(CVE-20...

近日,Apache HTTP Server 发布安全更新,修复了 Apache HTTP Server 中的服务端请求伪造(SSRF)和缓冲区...

【安全通报】微软12月漏洞补丁日修复多个高危漏洞

近日,微软发布 12 月份安全补丁,共修复了 67 个针对微软产品的CVE漏洞,其中 7个严重漏洞,60个高危漏洞。涉及 Windows 和 Windows 组件、ASP.NET Core 和 Vis...

【安全通报】Apache_Log4j2_远程代码执行漏洞

近日,网络上出现 Apache Log4j2 远程代码执行漏洞。攻击者可利用该漏洞构造特殊的数据请求包,最终触发远程代码执行。由于该漏洞影响范围极广,建议广大用户及...

【安全通报】Grafana_未授权任意文件读取_0day_漏洞

近日,网络上出现 Grafana 未授权任意文件读取的 0day 漏洞,漏洞细节暂未公开。攻击者可通过该漏洞在未经身份验证的情况下读取主机上的任意文件。

【安全通报】惠普多功能打印机多个高危漏洞(CVE-2021-3923...

近日,惠普多功能打印机多个高危漏洞(CVE-2021-39237&CVE-2021-39238)细节公开,惠普官方曾于11月1日发布安全公告。攻击者可利用这些漏洞获取敏感信息、进行远...

【安全通报】泛微E-Office文件上传漏洞(CNVD-2021-49104)

近日,网络上出现 泛微E-Office 文件上传漏洞(CNVD-2021-49104)在野利用事件,攻击者可通过该漏洞在影响...