网络安全信息与动态周报2022年第51期(12月12日-12月18日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互...
admin
扫地机器人暴露用户隐私!女生在自家厕所遭偷拍,照片全网泄露;黑客正利用 XLL 文件注入恶意代码方式攻击 Excel 用户
扫地机器人暴露用户隐私!女生在自家厕所遭偷拍,照片全网泄露在家里美美上个厕所,结果时隔两年,偷拍照竟然流到了网上......这么离谱的事是怎么发生的?你绝对想不到,自己在家上厕所的...
![每日攻防资讯简报[Dec.21th]](https://www.zhousa.com/zb_users/cache/thumbs/1a05a37fac3df5770bac8d0432363596-265-200-1.jpg "详细阅读:每日攻防资讯简报[Dec.21th]")
每日攻防资讯简报[Dec.21th]
0x00漏洞1、密码管理解决方案 Passwordstate 多个高危漏洞(CVE-2022-3875、CVE-2022-3876、CVE-2022-3877),允许未经身份验证的...
![每日攻防资讯简报[Dec.16th]](https://www.zhousa.com/zb_users/cache/thumbs/5ee1e7303abc92093e771c238f0019a6-265-200-1.jpg "详细阅读:每日攻防资讯简报[Dec.16th]")
每日攻防资讯简报[Dec.16th]
0x00漏洞1、UMPD (用户模式打印机驱动程序) 中的漏洞允许本地用户触发 UAF 漏洞https://ssd-disclosure.com/win32k-user-mode-...
网络安全信息与动态周报2022年第50期(12月5日-12月11日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互...
![每日攻防资讯简报[Dec.8th]](https://www.zhousa.com/zb_users/cache/thumbs/e252bf9a42b5ae7d4eafbd58c86865ce-265-200-1.jpg "详细阅读:每日攻防资讯简报[Dec.8th]")
每日攻防资讯简报[Dec.8th]
0x00漏洞1、绕过 Akamai WAF, 并在运行 Spring Boot 的应用程序上使用 Spring 表达式语言注入实现远程代码执行https://h1pmnh.gith...
![每日攻防资讯简报[Dec.6th]](https://www.zhousa.com/zb_users/cache/thumbs/4617df1bfdfbce4607fca7b9525fbab0-265-200-1.jpg "详细阅读:每日攻防资讯简报[Dec.6th]")
每日攻防资讯简报[Dec.6th]
0x00漏洞1、默认 NETGEAR 路由器配置允许来自 WAN 的攻击https://medium.com/tenable-techblog/netgear-router-net...
网络安全信息与动态周报2022年第48期(11月21日-11月27日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互...
网络安全信息与动态周报2022年第48期(11月21日-11月27日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互...
![每日攻防资讯简报[Nov.30th]](https://www.zhousa.com/zb_users/cache/thumbs/7478fd938adf4286a462a72b95812f7e-265-200-1.jpg "详细阅读:每日攻防资讯简报[Nov.30th]")
每日攻防资讯简报[Nov.30th]
0x00漏洞1、在蓝牙栈中披露了两个可远程利用的 Linux 内核错误: 一个是信息泄露, 一个是 UAFhttps://github.com/google/security-re...