分享文章
新闻分类
-
CVE-2018-0171 思科堆栈缓冲区溢出漏洞
漏洞描述思科IOS/IOS XE 中的智能安装客户端(Smart Install Client)代码中被发现堆栈缓冲区溢出漏洞,编号为CVE-2018-0171。通过此漏洞可使攻击者无需身份验证即可远
kstest
2019-07-24
-
Apache Groovy远程代码执行漏洞
发布日期:2017-10-16更新日期:2017-10-19受影响系统:Apache Group Groovy 1.7.0-2.4.3描述:BUGTRAQ ID: 75919CVE(CAN) ID:
kstest
2019-07-24
-
VBScript引擎漏洞分析 CVE-2018-8373
在9月18日,也就是在Trend Micro研究人员发布分析UAF漏洞CVE-2018-8373的文章后一个月,又发现了一个影响VBScript引擎的新版Windows版本的免费使用(UAF)漏洞CV
kstest
2019-07-24
-
ProFTPD mod_copy远程执行代码漏洞警报
最近,ProFTPd正式修复了一个任意文件复制漏洞(CVE-2019-12815)。 该漏洞源于mod_copy模块中的自定义SITE CPFR和SITE CPTO操作。 通过向ProFTPd发出这两
kstest
2019-07-24
-
PyPI软件仓库发现三个后门库
一家安全公司发现了三个上传到官方Python包索引(PyPI)上的恶意Python库,其中包含一个隐藏的后门,当这些库安装在Linux系统上时,这个后门就会被激活。这三个包分别名为libpeshnx、
kstest
2019-07-24
-
Drupal访问绕过漏洞警报
最近,Drupal正式发布了一个安全公告来修复访问绕过漏洞(CVE-2019-6342)。 在Drupal 8.7.4中,当启用实验工作空间模块时,将为攻击者创建访问绕过的条件。 Drupal官方认为
kstest
2019-07-24
-
Apache JSPWiki跨站脚本执行漏洞
发布日期:2019-07-15更新日期:2019-07-15受影响系统:Apache JSPWiki 2.5.139-BetaApache JSPWiki 2.5.139 BetaApache JSP
kstest
2019-07-24
-
JIRA服务器模板注入漏洞警报
最近,JIRA发布了一个安全公告,修复了服务器端模板注入漏洞(CVE-2019-11581),影响了Jira Server和Jira Data Center。 成功利用此漏洞的攻击者可以远程执行受影响
kstest
2019-07-24
-
Apple Watch对讲机APP曝出窃听漏洞
使用 Apple Watch 的用户需要注意了,其中的对讲机 APP——Walkie Talkie 被曝出存在漏洞。苹果本周四曾发出声明指出,其发现 Apple Watch 上的 Walkie-Tal
kstest
2019-07-24
-
希腊国家域名管理机构遭到入侵
今年 4 月,思科 Talos 安全部门的研究人员披露,名叫 Sea Turtle 的网络间谍组织利用 DNS 劫持技术攻击了 40 个不同的组织,在此过程中他们甚至入侵了多个国家级顶级域名系统。黑客
kstest
2019-07-24
赞助链接
微信
新浪微博
