业界快讯 第7页

文｜腾讯蓝军 Mark4z5（小五） 背景介绍 为了提高企业研发与办公效率，降低时间与人力成本，任何一家企业的服务器和办公电脑都离不开第三方的开源或商业软件。通常大多数企业会假设上游供应商安全有保障，或者说大多数情况下无法确认供应...

赞(0)微慑管理员2021-03-26阅读(2605)去评论

本文作者  图南&Veraxy @ QAX CERT 好久不见，已经很久没有写文章了，但我还有一颗想写文章的心。漏洞的复现总是冲着最终的目标去不断尝试，但是其中肯定会遇到很多疑问。每次遇到疑问都会挖一些坑留着通过学习慢慢填，但因为工...

赞(0)微慑管理员2021-03-08阅读(2636)去评论

近日，奇安信CERT监测到微软修复了Microsoft Exchange多个高危漏洞。通过组合利用这些漏洞能够在未经身份验证的情况下远程获取目标服务器权限。其中包括CVE-2021-26855: 服务端请求伪造漏洞、CVE-2021-268...

赞(0)微慑管理员2021-03-03阅读(2276)去评论

互联网时代，密码的安全问题愈发受到重视。 出于安全考虑，在多个网络服务中使用相同的密码是很不明智的做法。 这样一来，往往要管理的密码数量会超出我们能记住密码的能力，而安全的复杂密码尤其难以记住。 于是，密码管理工具对于大多数用户来说都是必不...

赞(0)微慑管理员2021-03-02阅读(1885)去评论

通告编号:NS-2021-0005 2021-01-27 TAG： Sudo、权限提升、CVE-2021-3156 漏洞等级： 攻击者利用此类漏洞，可实现本地权限提升。 版本： 1.0 1 漏洞概述 1月26日，Sudo发布安全通告，修复了...

赞(0)微慑管理员2021-01-27阅读(3460)去评论

前言 近期CVE-2021-3156（sudo堆栈溢出漏洞） 国外的Qualys 研究团队在 sudo 发现了堆溢出漏洞，sudo是一种几乎无处不在的非常实用程序，可用于大型 Unix 类操作系统（类似与windows的UAC功能，但是功能...

赞(0)微慑管理员2021-01-27阅读(2606)去评论

2021年1月20日，阿里云应急响应中心监测到 Drupal 官方发布安全更新，修复了 Drupal 目录遍历漏洞（CVE-2020-36193）。 01 漏洞描述 Drupal是使用PHP语言编写的开源内容管理框架。1月20日Drupal...

赞(0)微慑管理员2021-01-21阅读(2225)去评论

△△△点击上方“蓝字”关注我们了解更多精彩 0x00 漏洞简介 Oracle官方发布了漏洞补丁，修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中，攻击...

赞(0)微慑管理员2021-01-21阅读(4115)去评论

通告编号:NS-2021-0004 2021-01-20 TAG： CVE-2021-1994、CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、CVE-2021-2075、CVE-2019-17195、C...

赞(0)微慑管理员2021-01-20阅读(2209)去评论

01 漏洞简述 2020年11月19日，阿里云安全向Oracle官方报告了Weblogic Server远程代码执行漏洞，漏洞编号为CVE-2021-2109，漏洞等级：高危。 02 时间轴 ·  2020/11/19 阿里云安全...

赞(0)微慑管理员2021-01-20阅读(2713)去评论