新闻公告 
-
09-22Google Chrome 远程代码执行漏洞(CVE-2023-4863)-漏洞描述- 由于 Google Chrome 中的 WebP 组件存在边界错误,远程攻击者可以诱骗受害者访问恶意网站,触发基于堆的缓冲区溢出并在目标系统上执行...
-
10-28针对VMware vSphere的勒索病毒来了注意了,针对 VMware vSphere 的勒索病毒正在尝试着攻击,它们似乎正在寻找机会和积累经验。2021 年 3 月 15 日,一篇关于 VMware v...
-
09-30《网络安全标准实践指南—健康码防伪技术指南》发布(附全文)关于发布《网络安全标准实践指南—健康码防伪技术指南》的通知各有关单位:为落实疫情防控政策,针对健康码伪造现象给疫情防控工作带来严重安全挑战,秘书处组织编制了《网...
-
09-26远程软件漏洞通知远程软件漏洞通知: 现接到通知,上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03...
-
07-04向日葵远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672)1.漏洞原理:向日葵本是一款远程控制工具,可远程控制电脑手机等。漏洞成因主要是低版本下存在未授权访问漏洞,当你打开先日葵(旧版)后,未授权的端口自然也被打开,然...
-
02-25钉钉电脑版远程代码执行漏洞 安全风险通告第1章 安全通告 近日,奇安信CERT监测到钉钉电脑版远程代码执行漏洞PoC已在互联网上公开。攻击者可将恶意代码托管在服务器上,诱使受害者使用钉钉打开链接,钉...
