新闻公告
-
07-04向日葵远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672)1.漏洞原理:向日葵本是一款远程控制工具,可远程控制电脑手机等。漏洞成因主要是低版本下存在未授权访问漏洞,当你打开先日葵(旧版)后,未授权的端口自然也被打开,然...
-
02-25钉钉电脑版远程代码执行漏洞 安全风险通告第1章 安全通告 近日,奇安信CERT监测到钉钉电脑版远程代码执行漏洞PoC已在互联网上公开。攻击者可将恶意代码托管在服务器上,诱使受害者使用钉钉打开链接,钉...
-
11-05LINUX KERNEL远程代码执行漏洞(CVE-2021-43267)通告一、漏洞概述近日,绿盟科技CERT监测到有研究人员公开披露了Linux内核TIPC模块中的一个堆溢出漏洞(CVE-2021-43267);由于TIPC功能模块对...
-
10-21ORACLE全系产品10月重要补丁更新通告一. 漏洞概述2021年10月20日,绿盟科技监测发现Oracle官方发布了10月重要补丁更新公告CPU(Critical Patch Update),此次共...
-
10-13微软10月安全更新多个产品高危漏洞通告一、漏洞概述10月13日,绿盟科技CERT监测到微软发布10月安全更新补丁,修复了81个安全问题,涉及Windows、Microsoft Office、Micr...
-
06-30【windows漏洞预警】微软在2021年6月的安全更新中修复了其Windows操作系统后台打印服务Windows Print Spooler的远程代码执行漏洞(CVE-2021-167...