2020-01-14微慑管理员阅读(146)评论(0)

通告编号:NS-2020-0001 2020-01-14 TAG： GitLab EE/CE、信息泄露、CVE-2020-6832 漏洞危害： 攻击者利用此漏洞，可造成私有项目信息泄露。 版本： 1.0 1 漏洞概述 北京时间1月14号，G...

2020-01-02微慑管理员阅读(122)评论(0)

漏洞编号为CVE-2019-17151  ，CVSS评分 8.8 漏洞由趋势科技移动安全研究团队的Todd Han 和Lujunzhi Dong，Zhengyu 发现 此漏洞使远程攻击者可以在受影响的腾讯微信版本上执行任意代码。利用此漏洞需...

2020-01-02微慑管理员阅读(98)评论(0)

[crayon-5e2f5c954cbeb660643409/] 整理 | 伍杏玲 出品 | 程序人生（ID：coder_life）   网络安全公司NordPass搜集2019年数据泄露中暴露的5亿个密码，统计公布了2019年度最差密码列...

2019-12-22微慑管理员阅读(166)评论(0)

对于越狱社区来说，当有人发现能越狱新设备和iOS新版本的漏洞之时，往往会令破解者和开发者充满兴奋。由@08Tc3wBB分享，随后由安全研究人员@RazMashat验证 ，在苹果最新、最卓越的iOS 13.3固件更新中发现了tfp0漏洞，即“...

2019-12-11微慑管理员阅读(553)评论(0)

  前些日子，有一个拥有超过27亿个电子邮件地址的庞大数据库留在了Web上，任何使用Web浏览器的人都可以访问。这些记录中有超过十亿个还包含与电子邮件地址关联的纯文本密码。 Comparitech与安全研究人员Bob Diache...

2019-12-05微慑管理员阅读(593)评论(0)

        长 亭 漏 洞 风 险 提 示         GoAhead Web Server 远程代码执行漏洞（CVE-2019-5096）     12 月 2 日，Cisco Talos 发布报告，指出 Go...

2019-12-05微慑管理员阅读(166)评论(0)

广州市公安局新闻办公室今天（12月4日）通报：今年以来，广州警方强力组织开展“净网2019”专项行动，严厉打击网络突出违法犯罪，强力整治网络违法有害信息，整改网络安全风险隐患，推动构建网络综合治理体系，确保广州市网络平安稳定，取得了显著成效...

2019-11-30微慑管理员阅读(404)评论(0)

近日，奇安信补天漏洞响应平台收到通达OA SQL注入漏洞。该漏洞源于通达OA某个服务接口，允许攻击者构造请求包对其进行注入。目前，漏洞相关细节尚未公开，补天漏洞响应平台已报送厂商，建议联系厂商获取最新补丁。 奇安信 CERT 漏洞描述 通达...

2019-11-29微慑管理员阅读(246)评论(0)

概述 近期，奇安信病毒响应中心在日常威胁追踪中发现，一例针对俄罗斯鄂木斯克州，一家与石油相关的公司的攻击活动。攻击入口依旧为邮件，通过向公司公开邮箱中发送诱饵邮件获得攻击入口。攻击目的为植入后门程序以及获取目标机器上的浏览器本地凭证信息。 ...

2019-11-24微慑管理员阅读(262)评论(0)

【背景】 最近Android安全隐私形势比较严峻，在曝光了Android GIF开源库漏洞之后，谷歌和三星Android系统的Camera应用被发现漏洞（CVE-2019-2234），可被用来秘密地通过拍照和录视频来提取用户所在环境和地理位...