漏洞 关于漏洞:202207微软漏洞通告 微软官网公布了2022年07月的安全更新。本月更新颁布了86个破绽,蕴含52个特权晋升破绽、12个近程执行代码破绽、11个信息泄露破绽、5个拒绝服务破绽、4个平安…
漏洞 关于漏洞:影响分析RubyGems未授权访问漏洞CVE202229176 RubyGems是一个软件包注册核心,用于为 Ruby 语言生态系统提供软件,它托管超过170,000个Ruby包(gem),在其生命周期内提供了近1000 亿次下载。2022年5月6日,…
漏洞 关于漏洞:202206微软漏洞通告 微软官网公布了2022年06月的安全更新。本月更新颁布了61个破绽,蕴含28个近程执行代码破绽、12个特权晋升破绽、11个信息泄露破绽、3个拒绝服务破绽、1个性能…
漏洞 关于漏洞:IntelAMD-CPU中发现新漏洞黑客可通过Hertzbleed攻击窃取加密密钥|x86-CPU-节电模式均中招 本周二,有钻研人员在 Intel、AMD 和其余公司的微处理器中发现了新的破绽,其攻打指标是简直所有古代 CPU 上的节电模式(power-conservation),近程攻击者可…
漏洞 关于漏洞:基于-Chromium-的-DOMXSS-自动检测工具 大家好,我是灰豆。我基于 Chromium 源码实现了 DOM-XSS 检测工具,用于发现可疑的 DOM-XSS。该工具采纳动静净化追踪(Taint Tracking)技术,能够监测攻击者…
漏洞 关于漏洞:202204微软漏洞通告 微软官网公布了2022年04月的安全更新。本月更新颁布了145个破绽,蕴含47个近程执行代码破绽、55个特权晋升破绽、13个信息泄露破绽、9个拒绝服务破绽以及4个身份混充破绽,其中10个破绽级别为“Critical”(高危),115个为“Important”(重大)。倡议用户及时应用火绒安全软件(集体/企业)【破绽修复】性能更新补丁。
漏洞 关于漏洞:多个黑产团伙利用向日葵远控软件RCE漏洞攻击传播 一、概述近日,腾讯平安威逼情报中心检测到有挖矿、远控黑产团伙利用向日葵远控软件RCE破绽攻打企业主机和个人电脑,已有局部未修复破绽的主机、个人电脑受益。攻击者利用破绽入侵后可间接取得零碎控制权,受益主机已被用于门罗币挖矿。
漏洞 关于漏洞:202203微软漏洞通告 微软官网公布了2022年03月的安全更新。本月更新颁布了92个破绽,蕴含29个近程执行代码破绽、25个特权晋升破绽、6个信息泄露破绽、4个拒绝服务破绽、3个身份混充破绽、3个平安性能绕过破绽以及1个篡改破绽,其中3个破绽级别为“Critical”(高危),68个为“Important”(重大)。倡议用户及时应用火绒安全软件(集体/企业)…