【漏洞预警】泛微网络E-cology BlogService 未授权SQL注入漏洞
漏洞详情:监测到泛微网络E-cology存在一个SQL注入漏洞,未经过身份验证的攻击者可以通过该漏洞获取数据库敏感信息。修复方案:厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:...
admin
第一百九十期【黑盾云】每周安全头条(2024.8.12-8.18)
点击上方蓝字 记得关注我们哦!国际动态:30000 多名客户数据遭到泄露,ADT 紧急回应国际动态:AWS多项服务存在漏洞,能让攻击者完全控制账户国际动态:冒充乌克兰安全局感染...
安全之路101:不止是记住密码,为什么身份验证管理关乎你的一切?
在这个数字化时代,我们的日常生活越来越依赖于各种网络账户。从网上银行到社交媒体,从工作邮箱到购物平台,我们的个人信息和资产都与这些账户密切相连。然而,随之而来的安全风险也不容忽视。...
(未公开1day)致远 M1移动端存在未授权访问
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。We...
5th域安全微讯早报【20240724】177期
2024-07-24 星期三Vol-2024-177今日热点导读1. 印度2024年预算助力网络安全与技能培训2. 五角大楼网络安全新规被指阻碍外国供应商合作3. 黑客利用新型恶意...
.NET | 2024hvv第1天漏洞威胁情报
01某物业ERP系统任意文件读取漏洞***有限公司以软件开发和技术服务为基础,建立物业ERP应用系统,向物管公司提供旨在降低成本、保障品质、提升效能为目标的智慧物管整体解决方案,实...
2024年7月Oracle补丁日多个漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Oracle官方发布了7月份的安全更新公告,共发布了386个漏洞补丁,涉及Oracle和第三方组件中的漏洞。此次更新中共包含41个针对Oracle融合中...
Oracle发布2024年7月的安全公告
安全公告编号:CNTA-2024-00102024年7月16日,Oracle发布了2024年7月份的安全更新,修复了其多款产品存在的386个安全漏洞。受影响的产品包括:Oracle...
【漏洞通告】高级文件管理器短代码 <= 2.4 - 经过身份验证 (Contributor+) 目录遍历
01 漏洞概况 WordPress的高级文件管理器Shortcodes插件在直至并包括2.4版本中都存在目录遍历漏洞。这使得拥有贡献者或更高权限的攻击者能够读取服务器上的...