-
黑客利用最新的WordPress插件漏洞进行恶意广告
- 新闻中心 2022-12-22
- 根据Wordfence的Defiant威胁情报团队,正在进行的恶意广告活动针对即将到来的页面和维护模式WordPress插件中的未经身份验证的存储跨站脚本(XSS)漏洞。 现在修补的漏洞允许未经身份验... 查看全文
-
Palo Alto GlobalProtect SSL VPN远程代码执行漏洞
- 新闻中心 2022-12-22
- Palo Alto GlobalProtect SSL VPN是企业常用的SSLVPN产品,近期公开了一个远程代码执行漏洞。 Palo Alto GlobalProtect SSL VPN在/sslmgr位置存在格式化字符串漏洞,存在远程代码执行风险。 网藤CRS/ARS产... 查看全文
-
Microsoft修补PowerShell核心安全漏洞以修复WDAC Bypa
- 新闻中心 2022-12-22
- Microsoft发布了新版本的PowerShell Core来修复漏洞,该漏洞允许本地攻击者绕过Windows Defender应用程序控制(WDAC)强制执行。即使启用了WDAC,这也可能允许攻击者执行不受信任的程序。 Wi... 查看全文
-
CNNVD 关于微软多个安全漏洞的通报CNNVD-201907-410
- 新闻中心 2022-12-21
- ? ? ? 近日,微软官方发布了多个安全漏洞的公告,包括Windows DHCP 服务器远程代码执行漏洞(CNNVD-201907-410、CVE-2019-0785)、Windows远程桌面服务远程代码执行漏洞(CNNVD-201907-414、CVE-201... 查看全文
-
CNNVD 关于Fastjson 远程代码执行漏洞情况的通报C
- 新闻中心 2022-12-21
- ? ? ? 近日,国家信息安全漏洞库(CNNVD)收到关于Fastjson远程代码执行漏洞(CNNVD-201907-699)情况的报送,此漏洞为2017年Fastjson 1.2.24 版本反序列化漏洞的延伸利用。攻击者可以通过发送... 查看全文