-
CNNVD 关于PHP-FPM远程代码执行漏洞的通报CNNVD-201
- 新闻中心 2023-01-07
- 近日,国家信息安全漏洞库(CNNVD)收到关于PHP-FPM远程代码执行漏洞(CNNVD-201910-1456、CVE-2019-11043)情况的报送。成功利用漏洞的攻击者,可远程执行代码。当Nginx + php-fpm 的服务... 查看全文
-
新的Windows 10安全核心PC阻止固件级别的攻击
- 新闻中心 2023-01-06
- 微软推出了一系列称为“安全核心PC”的设备,这些设备内置了针对固件攻击的内置保护功能,这种攻击已被国家资助的黑客组织越来越多地使用。 例如,APT28网络间谍组织(也被追踪... 查看全文
-
CNNVD 关于Oracle WebLogic Server反序列化漏洞的通报
- 新闻中心 2023-01-06
- 近日,国家信息安全漏洞库(CNNVD)收到Oracle WebLogic Server反序列化漏洞(CNNVD-201910-1034、CVE-2019-2890)(CNNVD-201910-1035、CVE-2019-2887)情况的报送。攻击者可利用该漏洞在未授权的情... 查看全文
-
Microsoft现在默认启用Windows 10篡改保护
- 新闻中心 2023-01-06
- 微软今天宣布,Windows 10篡改保护安全功能现已正式向企业和消费者正式可用。与此公告一起,Microsoft将默认在所有Windows 10设备上启用此安全功能。 篡改保护是Windows 10版本1903中引入的... 查看全文
-
Linux SUDO Bug可让您以root用户身份运行命令,大多
- 新闻中心 2023-01-05
- 已发现Linux sudo命令中的漏洞,该漏洞可能允许非特权用户以root用户身份执行命令。幸运的是,此漏洞仅在非标准配置中有效,并且大多数Linux服务器不受影响。 在获得此漏洞之前,重... 查看全文