-
新的HTTP / 2漏洞将未修补的Web服务器暴露给DoS攻击
- 新闻中心 2022-12-26
- HTTP / 2协议的多个实现容易受到攻击,这些攻击可能消耗足够的资源以在未修补的服务器上导致拒绝服务(DoS)条件。 根据 W3Techs 目前的统计数据,利用支持HTTP / 2通信的服务器中的漏... 查看全文
-
Windows10安全警报:超过40个驱动程序中发现的漏洞
- 新闻中心 2022-12-26
- 分析合法设备驱动程序安全性的研究人员发现,来自至少20家硬件供应商的40多名驱动程序包含可能被滥用以实现权限提升的漏洞。 硬件代表软件所在的计算机的构建块。驱动程序允许... 查看全文
-
NNVD 关于Apache Solr远程代码执行漏洞情况的通报
- 新闻中心 2022-12-26
- 近日,国家信息安全漏洞库(CNNVD)收到关于Apache Solr远程代码执行漏洞(CNNVD-201908-031、CVE-2019-0193)情况的报送。成功利用漏洞的攻击者,可在目标服务器上远程执行恶意代码。... 查看全文
-
现代CPU中的SWAPGS漏洞已在Windows,Linux,ChromeOS中修
- 新闻中心 2022-12-25
- 今天在BlackHat上,Bitdefender披露了Spectre 1推测执行端通道漏洞的新变种,该漏洞可能允许恶意程序访问和读取操作系统中特权内存的内容。 此SWAPGS漏洞允许本地程序(如恶意软件)从通... 查看全文
-
Ransom Note取代Open MongoDB上的2.1M客户记录
- 新闻中心 2022-12-25
- 寻找不安全数据库的黑客发现了一个可公开访问的MongoDB实例,并用赎金票据取代了它存储的近120万条敏感记录。 黑客很快发现了完全没有保护的数据库; 任何拥有正确链接的人都可以访... 查看全文