标签：漏洞

2020-08-14Ysck阅读(14)评论(0)赞(0)

  0x01 漏洞简述 2020年08月13日， 360CERT监测发现Apache官方发布了Struts2远程命令执行漏洞的风险通告，该漏洞编号为CVE-2019-0230，漏洞等级：高危。 攻击者可以通过构造恶意的OGNL表达式，并将其...

2020-08-14Ysck阅读(9)评论(0)赞(0)

据外媒报道，微软今日开始推出August 2020 Patch Tuesday（2020年8月周二）安全更新补丁。从Edge到Windows再到SQL Server、.NET Framework，这家公司为13款产品修复了120个漏洞。在本...

2020-08-14Ysck阅读(3)评论(0)赞(0)

网络安全服务提供商Char49的安全研究员Pedro Umbelino，在三星的“查找我的手机”功能中发现了多个漏洞，这些漏洞可能被集中利用在三星Galaxy Phone上执行各种恶意活动。 “查找我的手机”软件包中存在多个漏洞，最终可能导...

2020-08-13Ysck阅读(7)评论(0)赞(0)

  0x01 事件背景 2020年08月12日， 360CERT监测发现 微软官方 发布了 8月份 的风险通告，事件等级：严重，事件评分：10 分。 此次安全更新发布了 120 个漏洞的补丁，主要涵盖了以下组件: Windows操作系统、I...

2020-08-13Ysck阅读(6)评论(0)赞(0)

  0x01 漏洞简述 2020年08月12日， 360CERT监测发现 Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告，该漏洞编号为 CVE-2020-1472，漏洞等级：严重，漏洞评分：10分。 攻击者通过Net...

2020-08-13Ysck阅读(6)评论(0)赞(0)

漏洞 Vulnerability 2020-08 补丁日: 微软多个产品高危漏洞安全风险通告 https://cert.360.cn/warning/detail?id=f2569a9474c545a3a107e7cc3935c768 CV...

2020-08-12Ysck阅读(22)评论(0)赞(0)

Threat Post 报道称：基于 Chromium 内核的浏览器被曝存在一个可被绕过的内容安全策略（简称 CSP）漏洞，导致数十亿用户易被攻击者窃取数据和执行恶意代码。PerimeterX 网络安全研究人员 Gal Weizman 指出...

2020-08-11Ysck阅读(5)评论(0)赞(0)

  0x01 漏洞简述 2020年08月10日， 360CERT监测发现 TeamViewer官方 发布了 TeamViewer URL 处理 的风险通告，该漏洞编号为 CVE-2020-13699，漏洞等级：高危，漏洞评分：8.8分。 T...

2020-08-11Ysck阅读(17)评论(0)赞(0)

TeamViewer官方发布消息说最近修复了一个漏洞，该漏洞可能使攻击者悄悄地建立与您计算机的连接并进一步利用该系统。漏洞编号: CVE-2020-13699，该漏洞影响TeamViewer版本：8,9,10,11,12,13,14,15。...

2020-08-11Ysck阅读(12)评论(0)赞(0)

高通和联发科生产制造的Wi-Fi芯片被曝受漏洞影响，这一漏洞似乎是今年2月披露的Kr00k高危漏洞变体。 今年2月，ESET安全研究专家曝光新型Wi-Fi高危漏洞Kr00k，漏洞编号为CVE-2019-15126，影响了博通和赛普拉斯制造的...