【安全通报】SonicWall SSLVPN SMA1000 系列产品存在多个漏... 近日，SonicWall 官方发布安全公告称其 SSLVPN SMA1000 系列产品存在多个安全漏洞，其中包括一个高威胁性的身份验证绕过漏洞。目前厂商未公布修复方案。漏... 2022-5-16 18:37:50 | 阅读: 4 | 收藏 | NOSEC 安全讯息平台 - 威胁情报 - nosec.org 漏洞 安全 sma1000 控制

【安全通报】2022年5月微软漏洞补丁日修复多个高危漏洞 近日，微软发布 2022年5月 安全补丁，修复了针对 36 款微软产品的 75 个漏洞 ，其中 21 个权限提升漏洞，26 个远程代码执行漏洞，17 个信息泄露漏洞，6... 2022-5-11 20:4:6 | 阅读: 161 | 收藏 | nosec.org 漏洞 远程 windows 5cve 信息

【安全通报】F5 BIG-IP iControl REST 身份认证绕过漏洞（C... 近日，F5 官方发布了 BIG-IP 产品的安全公告并曝光了一个远程身份认证绕过漏洞，目前该漏洞漏洞细节可能已在互联网公开且被在野利用。漏洞描述BIG-IP 是 F5 公... 2022-5-5 05:58:11 | 阅读: 48 | 收藏 | nosec.org 漏洞 安全 网络 数据

【安全通报】Atlassian Bitbucket Data Center 远程代码执... 近日，Atlassian发布安全公告，修复了一个存在于Atlassian Bitbucket Data Center中的代码执行漏洞，该漏洞POC已在互联网上公开，可能已... 2022-4-21 08:52:7 | 阅读: 66 | 收藏 | nosec.org 漏洞 atlassian bitbucket 安全 数据

【安全通报】2022年4月微软漏洞补丁日修复多个高危漏洞 近日，微软发布 2022年4月 安全补丁，修复了针对 53 款微软产品的 119 个漏洞 （其中不包括 26 个 Microsoft Edge 浏览器漏洞），其中 47... 2022-4-13 19:29:24 | 阅读: 545 | 收藏 | nosec.org 漏洞 远程 windows chromium

【安全通报】VMware 官方修复多个 Workspace ONE Access 漏... 近日，VMware 官方测试中心发布了关于 Workspace ONE Access （前称 VMware Identity Manager）的多个漏洞补丁，其中曝光了一... 2022-4-9 01:40:10 | 阅读: 50 | 收藏 | nosec.org 漏洞 远程 安全 攻击 攻击者

【安全通报】Spring Framework 远程命令执行漏洞（CVE-2022... 近日，Spring 官方 GitHub issue中提到了关于 Spring Core 的远程命令执行漏洞，该漏洞广泛存在于Spring 框架以及衍生的框架中。漏洞描述S... 2022-4-1 07:13:43 | 阅读: 143 | 收藏 | nosec.org 漏洞 安全 网络 vulfocus

【安全通报】Spring Cloud Function SPEL 远程命令执行漏洞 近日，Spring Cloud Function 官方测试用例曝光了 Spring Cloud Function SPEL表达式注入漏洞，该漏洞可通过对 SPEL表达式进... 2022-3-27 01:11:37 | 阅读: 134 | 收藏 | nosec.org cloud 漏洞 安全 vulfocus 注入

【安全通报】2022年3月微软漏洞补丁日修复多个高危漏洞 近日，微软发布 2022年3月 安全补丁，修复了针对 29 款微软产品的 71 个CVE漏洞 （其中不包括 21 个 Microsoft Edge 浏览器漏洞），其中 2... 2022-3-9 19:51:59 | 阅读: 305 | 收藏 | nosec.org 漏洞 远程 windows

【安全通报】Linux DirtyPipe本地权限提升漏洞 （CVE-2022-... 近日，网络上出现 Linux 下 DirtyPipe 本地权限提升漏洞，任何非特权本地用户可通过此漏洞获取root权限。目前该漏洞PoC已公开,且可能已经被在野利用。漏洞... 2022-3-9 01:43:43 | 阅读: 34 | 收藏 | nosec.org 漏洞 数据 安全 0847 网络

【安全通报】Spring Cloud Gateway 远程代码执行漏洞风险通... 近日，Spring官方发布了关于Spring Cloud Gateway的CVE报告，其中包含Spring Cloud Gateway 远程代码执行漏洞（CVE-2022... 2022-3-3 22:38:10 | 阅读: 106 | 收藏 | nosec.org 漏洞 cloud 安全 远程 vulfocus

【安全通报】Clash For Windows 远程代码执行漏洞 近日，Github上曝光了Clash For Windows开源代理工具的远程代码执行漏洞。据了解该漏洞利用细节及漏洞利用代码已在网络上公开，其可能已被在野利用。漏洞描述... 2022-2-26 02:56:43 | 阅读: 113 | 收藏 | nosec.org 漏洞 windows clash 代理 github

【安全通报】Linux Polkit本地权限提升漏洞（CVE-2021-4034... 近日，网络上出现 Linux 下 Polkit 工具集的本地权限提升漏洞，任何非特权本地用户可通过此漏洞获取root权限。目前该漏洞PoC已公开。漏洞描述Polkit 是... 2022-1-27 01:32:43 | 阅读: 53 | 收藏 | nosec.org 漏洞 polkit 安全 policykit 网络

【安全通报】Weblogic 一月份更新多个高危漏洞 近日，Oracle官方 发布了 2022 年 1 月份的安全更新。涉及旗下产品（Weblogic Server、Database Server、Java SE、MySQ... 2022-1-19 18:25:57 | 阅读: 86 | 收藏 | nosec.org 漏洞 weblogic 0weblogic 远程

【安全通报】Auerswald COMpact 5500R PBX 固件多个后门漏... 近日，RedTeam Pentesting 公布了 Auerswald COMpact 5500R PBX 固件中的多个后门漏洞。攻击者可通过这些后门漏洞对设备进行完全管... 2021-12-28 19:44:42 | 阅读: 19 | 收藏 | nosec.org firmware 漏洞 auerswald 5500r 安全

【安全通报】Apache APISIX Dashboard 身份验证绕过漏洞（C... 近日，网络上出现 Apache APISIX Dashboard 身份验证绕过漏洞，攻击者可通过该漏洞绕过身份验证过程并通过某些 API 端点未经授权访问应用程序。漏洞描... 2021-12-28 19:43:55 | 阅读: 25 | 收藏 | nosec.org apisix 漏洞 安全 网络 中国

【安全通报】Apache HTTP Server 更新多个安全漏洞（CVE-20... 近日，Apache HTTP Server 发布安全更新，修复了 Apache HTTP Server 中的服务端请求伪造（SSRF）和缓冲区溢出漏洞，攻击者通过这些漏洞... 2021-12-22 07:29:52 | 阅读: 34 | 收藏 | nosec.org 漏洞 攻击 安全 vulfocus 缓冲区

【安全通报】微软12月漏洞补丁日修复多个高危漏洞 近日，微软发布 12 月份安全补丁，共修复了 67 个针对微软产品的CVE漏洞，其中 7个严重漏洞，60个高危漏洞。涉及 Windows 和 Windows 组件、ASP... 2021-12-15 20:30:43 | 阅读: 19 | 收藏 | nosec.org 漏洞 远程 defender windows 5cve

Goby 内测版1.9.314｜代理全局状态切换、报告支持插件数据... 上周 Log4j 大杀器的爆出，让安全圈同仁们提前过年一样热闹非凡。Goby 团队反应迅敏，凭借已打通渗透全流程的产品优势和领先的技术攻坚能力，快速在红队版中针对 Log... 2021-12-14 18:21:36 | 阅读: 2 | 收藏 | NOSEC 安全讯息平台 - 威胁情报 - nosec.org goby 数据 代理 表哥 log4j

【安全通报】Apache Log4j2 远程代码执行漏洞 近日，网络上出现 Apache Log4j2 远程代码执行漏洞。攻击者可利用该漏洞构造特殊的数据请求包，最终触发远程代码执行。由于该漏洞影响范围极广，建议广大用户及时排查... 2021-12-10 09:29:50 | 阅读: 2580 | 收藏 | nosec.org log4j2 漏洞 log4j 安全 网络