0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用已公开已公开已公开未知0x02漏洞描述Google Chrome是美国谷歌（Google）公司的一款Web浏览器。 360漏洞云检测到Google Chromium存...

安全公司 Mandiant 分析了 2021 年 0day 漏洞利用。0day 漏洞是指在发现时未修复或此前未知，因此在修复补丁释出前会有一个时间空挡，黑客可乘着空挡利用漏洞发动攻击。2021 年...

安全公司 Check Point 的研究人员发现了一个高危漏洞允许攻击者控制数百万计的 Android 设备。该漏洞属于越界漏洞，存在于 ALAC—Apple Lossless Audio Codec—编解码器中。A...

用户名枚举漏洞描述一般存在于系统登录或注册页面，利用登陆系统中的漏洞可以试验出是否存在的哪些用户名，返回不同的出错信息可枚举出系统中存在的用户名。此处以注册页面为例...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用已公开已公开已公开未知0x02漏洞描述WSO2 API Manager是美国WSO2公司的一套API生命周期管理解决方案。360漏洞云监测到WSO2 API...

近日，以色列网络安全公司Check Point的安全研究人员在公告中揭露ALAC存在远程代码执行漏洞，使得攻击者能够远程访问受影响移动设备的媒体和音频对话。ALAC（Apple Lossless Audi...

Bleeping Computer 消息称，美国网络安全和基础设施安全局（CISA）在其积极利用漏洞列表中新增三个安全漏洞，其中包括 Windows Print Spooler 中的本地权限提升漏洞。从微软发布的...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache Apisix是美国阿帕奇（Apache）基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述美国思科公司(Cisco Systems,Inc)是全球领先的网络解决方案供应商。2022年4月20日，Cisco发布安全公...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述OAuth （开放授权）是一个开放标准，允许用户授权第三方应用以便访问他们存储在其他服务提供者上的信息，而...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题...

漏洞成因此漏洞与CVE-2021-22555（https://blog.csdn.net/bme314/article/details/123841867?spm=1001.2014.3001.5502）利用方式相似。@@ -320,7 +319,7 @@ long watch_queue_s...

4月18日，联想发布了一份安全公告，公布了影响其100多种笔记本电脑型号的三个统一可扩展固件接口（UEFI）安全漏洞，这些漏洞使攻击者能够在受影响的设备上部署和执行固件植入。成功利...

去年12月初，加拿大的一家医疗服务提供商先后遭到了两个不同黑客组织采用同一攻击策略的攻击。第一个勒索软件组织，被命名为“Karma”，他们窃取了数据，但没有加密目标的系统。第...

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：今天的...

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：今天的...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用公开公开未知未知0x02漏洞描述Atlassian Bitbucket Data Center是Atlassian推出的一款现代化代码协作平台，支持代码审查、分支权...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Oracle WebLogic Server 是行业领先的应用服务器，用于使用 Java EE 标准构建企业应用程序，并将它们部...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Remote Access Plus 是一种企业远程访问软件，可帮助系统管理员和 IT 服务台技术人员从中央位置对远...

近日，Skybox Security发布《2022年漏洞和威胁趋势报告》（以下简称“报告”），对当前不断上升的网络安全风险、持续增加的漏洞管理需求进行了分析和研究。报告研究者认为：在网络威...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Grafana是Grafana实验室的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphi...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache Subversion（SVN）是由Apache Software Foundation开发的一种免费的开源软件，用作跟踪文件，文件夹...

• 两部门发文 加强网络视听节目平台游戏直播管理• 工信部印发《工业互联网专项工作组2022年工作计划》• 全国信安标委对《网络安全标准实践指南—Windows 7操作系统安全...

1、FBI：支付应用用户成为社交工程攻击的目标网络犯罪分子正试图欺骗数字支付应用程序的美国用户，利用带有虚假银行欺诈警报的短信，在社会工程攻击中进行即时转账。该警告由联邦...

The Hacker News 消息披露，思科无线局域网控制器软件中存在高危漏洞，攻击者能够利用该漏洞绕过身份验证控制并通过管理界面登录设备，以控制受影响的系统。目前，Cisco 已经发布...

近期Spring远程命令执行漏洞(CVE-2022-22965)事件引发多方关注。该漏洞通过执行任意代码，可能导致勒索软件、加密货币劫持等程序的执行，开源软件漏洞风险越来越多地影响到多云...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知存在0x02漏洞描述Google Chrome浏览器是一个由 Google(谷歌) 公司开发的网页浏览器。V8是一个由Google开发的开源Jav...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述VMware vCloud Director 是VMware 专为云端供应商打造的旗舰级云端服务平台。2022年4月14日，VMware...

随着企业越发重视和加强应用程序，以及开发人员采用新的技术/流程来构建应用程序，以提高上线速度和丰富客户体验，广大企业对应用的防护需求日益增加，应用安全将成为最重要的安全...

Check Point Research 指出，Emotet 仍然是最猖獗的恶意软件，Agent Tesla 在多起恶意垃圾邮件攻击活动后从第四位升至第二位2022 年 4 月, 全球领先网络安全解决方案提供商Chec...