谷歌修复了VirusTotal平台的高危RCE漏洞 本文来源:安全研究人员披露了一个 VirusTotal 平台的安全漏洞,攻击者有可能利用该漏洞实现远程代码执行(RCE)。VirusTotal 平台是谷歌子公司 Chronicle 的一部分,主要提供... 访客 2022-04-28 381 #谷歌 #信息安全 #网络安全 #漏洞
微软曝光Nimbuspwn漏洞组合 可在Linux本地提权部署恶意软件 本文来源:Nimbuspwn 存在于 networkd-dispatcher 组件,该组件用于在 Linux 设备上发送连接状态变化,目前已经以 CVE-2022-29799 和 CVE-2022-2... 访客 2022-04-28 307 #linux系统 #linux脚本 #漏洞
【安全头条】快速网络攻击中部署的量子勒索软件 本文来源:1、快速网络攻击中部署的量子勒索软件在2021年8月首次发现的一种毒液RANSOWRADE被发现进行快速攻击,迅速升级,使防御者几乎没有时间作出反应。威胁参与者将IcedID恶意软件作为其初... 访客 2022-04-28 279 #量子 #网络攻击 #软件 #软件安全 #网络安全 #勒索 #漏洞
漏洞复现 | Apache APISIX信息泄露漏洞(CVE-2022-29266) 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述APISIX 是一个高性能、可扩展的微服务API网关,基于 nginx(openresty)和 Lua 实现... 访客 2022-04-28 450 #信息泄露 #apache #信息安全 #网络安全 #漏洞
注意 | 华硕(ASUS) RT-AX88U 路由器多个安全漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述ASUS RT-AX88U是华硕的一款4x4 双频无线路由器产品。2022年4月22日,业内某安全厂商发布华... 访客 2022-04-28 460 #路由 #华硕 #信息安全 #网络安全 #漏洞 #华硕路由器
注意 | Apache Doris硬编码漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache Doris是一个现代化的MPP分析型数据库产品。仅需亚秒级响应时间即可获得查询结果,有效地支持... 访客 2022-04-28 377 #doris #硬编码 #apache #漏洞挖掘 #信息安全 #网络安全 #漏洞
高危 | Apache CouchDB权限提升漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache CouchDB是美国阿帕奇(Apache)基金会的一个开源的面向文档的数据库管理系统,可以通过... 访客 2022-04-28 330 #couchdb #apache #网络安全 #漏洞 #cookie
Java新漏洞PoC曝光 本文来源:研究人员公开CVE-2022-21449漏洞PoC代码。研究人员发现最新发布的Java发行版中ECDSA签名算法实现中存在安全问题,漏洞CVE编号CVE-2022-21449,CVSS评分7... 访客 2022-04-27 371 #网络安全 #漏洞 #poc
80%的软件代码库含有至少一个漏洞 本文来源:新发布的研究结果显示:2021年开源软件占典型代码库的份额增长到78%,但公司仍继续使用过时和不再维护的组件,导致自身软件面临潜在漏洞威胁。Synopsy本周发布的年度《开源软件风险分析》(... 访客 2022-04-27 345 #软件 #漏洞 #代码库
高危 | Kubernetes Ingress-nginx Secret 泄露漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未公开未公开未公开未知0x02漏洞描述Ingress-nginx是开源的Kubernetes入口控制器,它使用NGINX作为反向代理和负载... 访客 2022-04-26 412 #虚拟侵入 #信息安全 #kubernetes #网络安全 #漏洞