【安全通报】Clash For Windows 远程代码执行漏洞 近日，Github上曝光了Clash For Windows开源代理工具的远程代码执行漏洞。据了解该漏洞利用细节及漏洞利用代码已在网络上公开，其可能已被在野利用。漏洞描述... 2022-2-26 02:56:43 | 阅读: 115 | 收藏 | nosec.org 漏洞 windows clash 代理 github

【安全通报】Linux Polkit本地权限提升漏洞（CVE-2021-4034... 近日，网络上出现 Linux 下 Polkit 工具集的本地权限提升漏洞，任何非特权本地用户可通过此漏洞获取root权限。目前该漏洞PoC已公开。漏洞描述Polkit 是... 2022-1-27 01:32:43 | 阅读: 54 | 收藏 | nosec.org 漏洞 polkit 安全 policykit 网络

【安全通报】Weblogic 一月份更新多个高危漏洞 近日，Oracle官方 发布了 2022 年 1 月份的安全更新。涉及旗下产品（Weblogic Server、Database Server、Java SE、MySQ... 2022-1-19 18:25:57 | 阅读: 88 | 收藏 | nosec.org 漏洞 weblogic 0weblogic 远程

【安全通报】Auerswald COMpact 5500R PBX 固件多个后门漏... 近日，RedTeam Pentesting 公布了 Auerswald COMpact 5500R PBX 固件中的多个后门漏洞。攻击者可通过这些后门漏洞对设备进行完全管... 2021-12-28 19:44:42 | 阅读: 21 | 收藏 | nosec.org firmware 漏洞 auerswald 5500r 安全

【安全通报】Apache APISIX Dashboard 身份验证绕过漏洞（C... 近日，网络上出现 Apache APISIX Dashboard 身份验证绕过漏洞，攻击者可通过该漏洞绕过身份验证过程并通过某些 API 端点未经授权访问应用程序。漏洞描... 2021-12-28 19:43:55 | 阅读: 28 | 收藏 | nosec.org apisix 漏洞 安全 网络 中国

【安全通报】Apache HTTP Server 更新多个安全漏洞（CVE-20... 近日，Apache HTTP Server 发布安全更新，修复了 Apache HTTP Server 中的服务端请求伪造（SSRF）和缓冲区溢出漏洞，攻击者通过这些漏洞... 2021-12-22 07:29:52 | 阅读: 36 | 收藏 | nosec.org 漏洞 攻击 安全 vulfocus 缓冲区

【安全通报】微软12月漏洞补丁日修复多个高危漏洞 近日，微软发布 12 月份安全补丁，共修复了 67 个针对微软产品的CVE漏洞，其中 7个严重漏洞，60个高危漏洞。涉及 Windows 和 Windows 组件、ASP... 2021-12-15 20:30:43 | 阅读: 21 | 收藏 | nosec.org 漏洞 远程 defender windows 5cve

Goby 内测版1.9.314｜代理全局状态切换、报告支持插件数据... 上周 Log4j 大杀器的爆出，让安全圈同仁们提前过年一样热闹非凡。Goby 团队反应迅敏，凭借已打通渗透全流程的产品优势和领先的技术攻坚能力，快速在红队版中针对 Log... 2021-12-14 18:21:36 | 阅读: 5 | 收藏 | NOSEC 安全讯息平台 - 威胁情报 - nosec.org goby 数据 代理 表哥 log4j

【安全通报】Apache Log4j2 远程代码执行漏洞 近日，网络上出现 Apache Log4j2 远程代码执行漏洞。攻击者可利用该漏洞构造特殊的数据请求包，最终触发远程代码执行。由于该漏洞影响范围极广，建议广大用户及时排查... 2021-12-10 09:29:50 | 阅读: 2582 | 收藏 | nosec.org log4j2 漏洞 log4j 安全 网络

【安全通报】Grafana 未授权任意文件读取 0day 漏洞 近日，网络上出现 Grafana 未授权任意文件读取的 0day 漏洞，漏洞细节暂未公开。攻击者可通过该漏洞在未经身份验证的情况下读取主机上的任意文件。漏洞描述Grafa... 2021-12-07 23:07:11 | 阅读: 206 | 收藏 | nosec.org 漏洞 数据 网络 安全 vulfocus

【安全通报】惠普多功能打印机多个高危漏洞（CVE-2021-3923... 近日，惠普多功能打印机多个高危漏洞（CVE-2021-39237&CVE-2021-39238）细节公开，惠普官方曾于11月1日发布安全公告。攻击者可利用这些漏洞获取敏感... 2021-12-01 19:38:00 | 阅读: 40 | 收藏 | nosec.org 漏洞 网络 攻击 安全 信息

【安全通报】泛微E-Office文件上传漏洞（CNVD-2021-49104） 近日，网络上出现 泛微E-Office 文件上传漏洞（CNVD-2021-49104）在野利用事件，攻击者可通过该漏洞在影响主机上传恶意文件，最终实现远程代码执行。漏洞描... 2021-11-28 04:44:46 | 阅读: 173 | 收藏 | nosec.org 漏洞 cnvd 数据 网络 安全

【安全通报】Metabase 敏感信息泄露漏洞（CVE-2021-41277） 近日，metabase 爆出敏感信息泄露漏洞，该漏洞 CVSS3 评分高达 9.9。攻击者可在未经身份验证的情况下获取系统敏感信息。漏洞描述metabase 是一个简单、... 2021-11-20 20:30:32 | 阅读: 61 | 收藏 | nosec.org metabase 漏洞 安全 信息 数据

【安全通报】Apache ShenYu Admin 身份验证绕过漏洞（CVE-2... 近日，Apache ShenYu Admin爆出身份验证绕过漏洞，攻击者可通过该漏洞绕过JSON Web Token (JWT)安全认证，直接进入系统后台。漏洞描述Apa... 2021-11-18 01:22:14 | 阅读: 100 | 收藏 | nosec.org shenyu 漏洞 安全 绕过 vulfocus

【安全通报】Hadoop Yarn RPC服务未授权访问漏洞 近日，网络上出现 Hadoop Yarn RPC 服务未授权访问漏洞的在野利用事件，攻击者可在未经过身份验证的情况下通过该漏洞在影响主机执行任意命令。漏洞描述Yarn 是... 2021-11-16 00:56:53 | 阅读: 132 | 收藏 | nosec.org 漏洞 vulfocus 网络 安全

【安全通报】PAN GlobalProtect Portal 内存损坏漏洞（CVE-... 近日，Palo Alto Networks (PAN) 发布安全公告，修复了Palo Alto Networks GlobalProtect portal 和 gatew... 2021-11-11 21:31:57 | 阅读: 34 | 收藏 | nosec.org 漏洞 安全 alto pan

【安全通报】微软11月漏洞补丁日修复多个高危漏洞 近日，微软发布 11 月份安全补丁，共修复了 55 个针对微软产品的CVE漏洞，其中 6个严重漏洞，49个高危漏洞。涉及 Windows 和 Windows 组件、Azu... 2021-11-10 12:33:32 | 阅读: 85 | 收藏 | nosec.org 漏洞 远程 信息 5cve exchange

Vulfocus 开源漏洞靶场 v0.3.2.11 首次开放API Vulfocus 作为首个基于 Docker 构建的公共型靶场，于 2021 年 11 月 05 日发布 0.3.2.11 版本首次开放镜像API接口。Vulfocus... 2021-11-5 21:15:57 | 阅读: 8 | 收藏 | NOSEC 安全讯息平台 - 威胁情报 - nosec.org vulfocus 镜像 漏洞 github 修复

【安全通报】Gitlab 远程命令执行漏洞在野利用（CVE-2021-2... 近日，网络上出现 Gitlab exiftool 远程命令执行漏洞 在野利用事件。该漏洞最早于2021年 4月7日在 gitlab 的issue提出。攻击者可利用该漏洞在... 2021-10-28 18:00:40 | 阅读: 57 | 收藏 | nosec.org gitlab 漏洞 安全 网络 vulfocus

【安全通报】Weblogic 十月份更新多个高危漏洞 近日，Oracle官方 发布了 2021 年 10 月份的安全更新。涉及旗下产品（Weblogic Server、Database Server、Java SE、MySQL等）的 4... 2021-10-20 18:32:46 | 阅读: 51 | 收藏 | nosec.org 漏洞 0weblogic 攻击 weblogic 攻击者