《网络安全技术 网络身份认证公共服务应用接入规范》等4项国家标准公开征求意见;福特车载广告专利涉嫌过度采集信息引发隐私争议|牛览
点击蓝字·关注我们 / aqniu新闻速览•《网络安全技术 网络身份认证公共服务应用接入规范》等4项国家标准公开征求意见•有赞支付、度小满支付等五家支付机构违规被罚•福特车载广告专...
admin
【漏洞预警】Adobe ColdFusion未授权反序列化漏洞可导致代码执行
漏洞描述:监测到Adobe ColdFusion发布安全公告,修复了Adobe ColdFusion中的一个反序列化漏洞,该漏洞允许未授权的攻击者通过恶意反序列化数据在服务器上执行...
【漏洞通告】Adobe ColdFusion远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Adobe发布安全公告,修复了Adobe ColdFusion远程代码执行漏洞,漏洞编号为:CVE-2024-41874。Adobe ColdFusio...
【漏洞通告】跨站点脚本漏洞 | AEM(CVE-2024-41842)
01 漏洞概况Adobe Experience Manager版本6.5.20及更早版本存在存储型跨站脚本(XSS)漏洞,攻击者可利用该漏洞向易受攻击的表单字段注入恶意脚本。当受害...
上周关注度较高的产品安全漏洞(20240624-20240630)
一、境外厂商产品漏洞1、Adobe Commerce跨站脚本漏洞(CNVD-2024-28955)Adobe Commerce是美国奥多比(Adobe)公司的一种面向商家和品牌的全...
【漏洞通告】Adobe Acrobat Reader 代码执行漏洞
0x01 漏洞信息漏洞名称:Adobe Acrobat Reader 代码执行漏洞漏洞编号:CVE-2023-26369漏洞等级:高披漏时间:2023年9月12日0x02 漏洞描述...
【CTI】网络威胁情报培训案例学习之毒卷风行动
毒卷风行动Poisoned HurricaneDNS域名劫持的典型案例一简介2014年8月,Fireeye的研究人员通过部署在全球的威胁探针发现了一起针对互联网基础设施提供商、媒体...
华云安漏洞安全周报【第182期】
根据,本周(2024.04.08~2024.04.14)CNNVD接报漏洞320个,其中信息技术产品漏洞(通用型漏洞)285个,网络信息系统漏洞(事件型漏洞)35个,其中华云安报送...
从PDF到有效载荷:虚假的Adobe Acrobat Reader安装程序分发Byakugan恶意软件
Bogus installers for Adobe Acrobat Reader are being used to distribute a new multi-functio...
虚假Adobe Acrobat Reader安装程序传播白眼病恶意软件
最近发现一种恶意软件,利用虚假的Adobe Acrobat Reader安装程序进行传播。这种恶意软件被称为白眼病(Byakugan),它通过伪装成合法的PDF文件来欺骗用户,并在...