关于CVE-2020-0852： 在微软的 Office Word 中存在一个远程任意程序代码执行的漏洞，这个漏洞在内存未能适当处理对象时可被触发。攻击者可特制一个文件来针对当下的使用者进行...

近日，青莲云IOTVD平台安全监测系统发现，有境外黑客组织发文宣称将于2020年2月13日对我国境内视频监控系统实施网络攻击活动。该黑客组织声称已掌握我境内大量摄像头控制权限，并...

近日，创宇盾网站安全舆情监测平台发现多个国内党政机关、民营企业网站遭受土耳其黑客部队（代号Ayyıldız Tim）的攻击。据知道创宇安全专家分析，此次攻击主要特性为爆破攻击、弱...

近日，创宇盾网站安全舆情监测平台发现，国内某婚庆业务相关网站数百万数据因ElasticSearch服务配置不当完全暴露在公网上，目前已被国外安全研究人员公布在国外社交媒体上。被公...

*本文作者：kczwa1，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言在大型企业生产环境中，实现安全事件的处理和攻击行为的分析，需要尽可能多地收集各种安全设备的安全事件数...

北京时间4月18日凌晨，Oracle官方发布了4月份的关键补丁更新CPU（Critical Patch Update）,其中包含一个Weblogic反序列化漏洞(CVE-2018-2628)，此漏洞利用简单，通过该漏洞，攻击者可以...