分类:阅读(Read) ; 热度:189
近日安全软件趋势科技(Trend Micro)旗下著名的零日计划研发团队Zero Day Initiative(简称ZDI)在官网发布了一则公告: 发现了WinRAR的严重漏洞,此漏洞允许远程攻击者在被攻击的电脑上安装执行任意代码。此漏洞存在于卷恢复的处理过程中,由于缺乏对用户提供的数据的适当验证,可能导致内存访问超过已分配缓冲区的末端,攻击者可以利用此漏洞在当前进程的上下文中执行代码。不过,要利用此漏洞需要用户执行操作手动触发,因为目标需要访问恶意页面或打开恶意文件。 ![01.jpg][1] 这则漏洞被命名为「CVE-2023-4...
分类:阅读(Read) ; 热度:201
IT之家 8 月 21 日消息,赛博昆仑是国内一家较为知名的网络安全公司,该公司今日报告称 Windows 版腾讯 QQ 桌面客户端出现高危安全漏洞,据称“黑客利用难度极低、危害较大”,**腾讯刚刚已经紧急发布了 9.7.15 版本 QQ,修复了该漏洞。** 据悉,攻击者只需要构造一个极其简单的消息链接,当用户在 QQ 好友或 QQ 群里点击该消息链接,QQ 就会自动下载并打开这个恶意文件。 IT之家经过查询得知,此漏洞问题影响 Windows 版 QQ 9.7.13 及之前版本,目前腾讯已经紧急发布了 Windows 版(传统版本)Q...
分类:阅读(Read) ; 热度:823
Claroty表示,2020年上半年公开的ICS漏洞中有70%以上可以被远程利用,这凸显了保护面向互联网的ICS设备和远程访问连接的重要性。 ![受影响的ICS供应商][1] 该报告包括Claroty研究团队对2020年上半年由国家漏洞数据库(NVD)发布的365个ICS漏洞的评估以及由工业控制系统网络应急响应团队(ICS-CERT)发布的139个ICS咨询,影响了53个供应商。研究团队发现了此数据集中包含的26个漏洞。 与1H 2019相比,NVD发布的ICS漏洞从331增加了10.3%,而ICS-CERT通报从105增长了32.4...
分类:阅读(Read) ; 热度:840
您是否已经将Apache Struts 2更新为2019年11月发布的版本2.5.22?您可能想要并迅速地发布了有关潜在RCE漏洞(CVE-2019-0230)的信息以及针对该漏洞的PoC攻击。 ![Apache Struts 2][1] # 关于漏洞(CVE-2019-0230) “ CVE-2019-0230是强制性的双对象图导航语言(OGNL)评估漏洞,当Struts尝试对标记属性内的原始用户输入进行评估时,就会发生此漏洞。攻击者可以通过将恶意OGNL表达式注入OGNL表达式内使用的属性来利用此漏洞。” Tenable研究人员解释说...
分类:随笔(Essays) ; 热度:1115
近日,微软官方发布了多个安全漏洞的公告,包括多款Microsoft产品安全漏洞(CNNVD-202007-592、CVE-2020-1025)、Microsoft Windows Server DNSServer 安全漏洞(CNNVD-202007-864、CVE-2020-1350)、Microsoft Windows GraphicsDevice Interface 安全漏洞(CNNVD-202007-601、CVE-2020-1435)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系...
安全知识普及,安全资讯播报。因莫名其妙2020年8月被取消备案,本站现已迁至海外服务器。预计2021年1月份恢复每日更新
