-
Web安全漏洞之Electron框架漏洞
- 新闻中心 2022-12-21
- Electron是GitHub开发且基于Chromium和Node.js的开源框架,它使用java script、HTML和CSS构建跨平台桌面应用,以Chromium为前端显示,以Node.js为后端支撑。近年来Electron的应用非常广泛,像Skype、... 查看全文
-
伪装成补丁安装程序的下载器木马病毒预警
- 新闻中心 2022-12-21
- 事件描述 近日,亚信安全截获一款伪装成补丁安装程序的下载器木马病毒,该病毒运行后会弹出补丁安装成功的消息框,用来迷惑用户。实质上其会链接恶意网址下载恶意文件,并将下... 查看全文
-
CNNVD-201906-1049关于致远OA远程代码执行漏洞情况的
- 新闻中心 2022-12-20
- 近日,国家信息安全漏洞库(CNNVD)收到关于致远OA远程代码执行漏洞(CNNVD-201906-1049)的报送。成功利用该漏洞的攻击者可以远程执行恶意代码。已确认A8 V7.0 SP3、A8 V6.1 SP2版本受... 查看全文
-
CVE-2019-1040 Windows NTLM篡改漏洞分析
- 新闻中心 2022-12-20
- 2019年6月11日,Microsoft发布了六月份安全补丁更新。在该安全更新补丁中,对CVE-2019-1040漏洞进行了修复 。攻击者利用该漏洞可以绕过NTLM中的MIC(Message Integrity Code)。攻击者可以修改已... 查看全文
-
思科修补了数据中心网络管理器中的关键缺陷C
- 新闻中心 2022-12-20
- 思科今天发布了针对其数据中心网络管理器(DCNM)软件的补丁,修复了允许远程攻击者上传文件并以root权限执行操作的关键漏洞。 这些更新涵盖了四个安全漏洞,其中两个突破性的严... 查看全文