Chromium V8远程代码执行漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2022年3月28日,嘉诚安全监测到CVE官方发布了Chromium V8远程代码执行漏洞的安全风险通告,漏洞编号为:CVE-2022-1096。C...
admin
【风险通告】CISA 2022已知被利用的漏洞列表(十三)
0x00 风险概述2022年3月25日,CISA将66个已知漏洞添加到被利用的安全漏洞目录中,这些漏洞涉及惠普 (HP)、Adobe、phpMyAdmin、Cisco、Exim、...
漏洞通告SpringFramework 远程代码执行漏洞
0x01 漏洞描述该漏洞是SpringFramework数据绑定的一个漏洞,如果后台方法中接受的参数为非基础类型,Spring会根据前端传入的请求正文中的参数的key值来查询与其...
云安全风险态势(2025.2.1-2.15)
腾讯云安全基于云视角持续监测安全威胁,关注新曝光漏洞武器,实时监测针对云上资产的各类攻击行为,感知在野攻击情况。经过安全专家的分析和挖掘,既能看到“老而弥新”漏洞的自动化批量攻击,...
雷神众测漏洞周报2024.2.10-2024.2.16
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解...
警惕恶意软件利用Confluence远程代码执行漏洞发起攻击
近期深信服威胁情报研究团队跟踪CVE-2021-26084漏洞数周,观察到一些攻击者针对Atlassian Confluence的大规模威胁利用事件,其目标是下载恶意负载,该负载...
Windows MSDT 远程代码执行漏洞 (CVE-2022-30190)
0x01 漏洞信息漏洞名称:Windows MSDT 远程代码执行漏洞漏洞编号:CVE-2022-30190漏洞等级:高披漏时间:2022年5月30日0x02 漏洞描述该漏洞是由...
微软2025年1月补丁星期二值得关注的漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软在2025年1月补丁星期二中共修复了159个漏洞,其中8个是0day漏洞。这些漏洞的分类如下:40个提权漏洞14个安全特性绕过...
收藏 | 2024年Timeline Sec团队年度文章汇总
2024年度文章汇总 Timeline Sec公众号2024年累计发文99篇,其中漏洞复现文章23篇、安全活动助力14篇、安全招聘10篇、团队成绩喜报10篇、安全工具3篇、技...
Follina呢?IE呢?
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士首先,IE 浏览器即将寿终正寝。另外,六月补丁星期二,微软共修复了55个CVE漏洞,其中3个是“严重”级别,51个是“重要”级别...