【安全通报】XStream远程代码执行漏洞(CVE-2021-29505) 近日，XStream官方发布安全更新，修复了一处远程代码执行漏洞（CVE-2021-29505）。该漏洞利用复杂度低，风险高，建议尽快修复。漏洞描述XStream是一个简... 2021-05-18 04:02:10 | 阅读: 252 | 收藏 | nosec.org 安全 漏洞 修复 网络

【安全通报】微软更新多个漏洞安全补丁（CVE-2021-31166等... 近日，微软官方发布漏洞安全更新，共修复了55个针对微软产品的CVE漏洞，涉及Windows操作系统、.NET Core、Visual Studio、Internet Ex... 2021-05-13 07:56:31 | 阅读: 230 | 收藏 | nosec.org 漏洞 windows 安全 修复 攻击

【安全通报】Xmind 2020 存在XSS导致命令执行漏洞 近日，白帽汇安全研究院监测到 Xmind2020 存在XSS漏洞，攻击者可利用该漏洞进行命令执行。危害较大，建议广大用户不要打开来历不明的 xmind文档。漏洞描述XMi... 2021-05-11 09:41:13 | 阅读: 333 | 收藏 | nosec.org 漏洞 安全 xmind 网络 payload

【安全通报】VMware vRealize Business for Cloud 远程代码... 花屋敷  6小时前... 2021-05-07 07:13:01 | 阅读: 226 | 收藏 | nosec.org vrealize cloud 安全 选项卡

【安全通报】Apache OFBiz远程代码执行漏洞（CVE-2021-2920... OFBiz是基于Java的Web框架，包括实体引擎，服务引擎和基于小部件的UI。近日，Apache OFBiz官方发布安全更新。共包含2个漏洞，漏洞编号分别为CVE-20... 2021-04-29 09:42:49 | 阅读: 277 | 收藏 | nosec.org ofbiz 漏洞 安全 数据 30128

【安全通报】Webmin多个高危漏洞（CVE-2021-31760） Webmin是一个用于类Unix的基于Web的系统管理工具，并且在全球范围内安装数超过1,000,000。使用Webmin可以很容易地配置操作系统内部组件。2021年4月... 2021-04-26 08:12:58 | 阅读: 302 | 收藏 | nosec.org webmin 安全 github

【安全通报】WebSphere Application Server XML外部实体注... IBM WebSphere Application Server（WAS）是由IBM遵照开放标准，例如Java EE、xml 及Web Services，开发并发行的一种... 2021-04-23 09:38:20 | 阅读: 264 | 收藏 | nosec.org 修订 补丁 websphere 漏洞 数据

【安全通报】Weblogic 多个远程代码执行漏洞 WebLogic 是美国 Oracle 公司出品的 Java 应用服务器，WebLogic 是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。2... 2021-04-22 00:57:17 | 阅读: 328 | 收藏 | nosec.org weblogic vulfocus 漏洞 安全 网络

【安全通报】WebLogic 0day反序列化漏洞 WebLogic 是美国 Oracle 公司出品的 Java 应用服务器，WebLogic 是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。近... 2021-04-20 13:07:08 | 阅读: 338 | 收藏 | nosec.org weblogic 安全 vulfocus 漏洞 t3

【安全通报】Chrome 远程代码执行漏洞（0day） Google Chrome是由Google开发的免费网页浏览器。Chrome是化学元素“铬”的英文名称，过去也用Chrome称呼浏览器的外框。Chrome相应的开放源代码... 2021-04-14 06:07:40 | 阅读: 309 | 收藏 | nosec.org chrome 漏洞 安全 网络

【安全通报】Apache Solr多个漏洞通告（CVE-2021-27905等） Apache Solr是一个开源的搜索服务，使用Java语言开发。近日，Apache Solr发布了Solr安全更新，漏洞编号为CVE-2021-27905，CVE-20... 2021-04-14 04:41:14 | 阅读: 483 | 收藏 | nosec.org solr 漏洞 数据 安全 攻击

插件更新 | 一大波插件正在靠近！ 本月 Goby 插件又迎来了一大波更新。最近 Goby 发布了红队版本，大家的呼声很高，社区为大家开放了贡献插件获取 License 的渠道，有好多表哥表姐都表示想贡献插... 2021-4-13 20:5:7 | 阅读: 20 | 收藏 | NOSEC 安全讯息平台 - 威胁情报 - nosec.org goby 表姐 表哥 zookeeper 端口

0412 | Goby 红队专版漏洞同步更新情况 GobySec  4小时前... 2021-04-13 11:49:42 | 阅读: 900 | 收藏 | nosec.org 漏洞 专版 goby primefaces imc

【安全通报】VMware Carbon Black Cloud Workload身份验证... 2021-4-2 15:55:56 | 阅读: 10 | 收藏 | NOSEC 安全讯息平台 - 威胁情报 - nosec.org 漏洞 安全 carbon 威胁 网络

【安全通报】Gitlab 多处高危漏洞 Gitlab是一种基于Git的完全集成的软件开发平台，并具有wiki和在线编辑，issue跟踪功能，CI / CD等功能。2021年3月31日，Gitlab官方发布安全更... 2021-04-02 09:04:30 | 阅读: 235 | 收藏 | nosec.org gitlab 安全 漏洞 数据

【安全通报】VMware vRealize Operations Manager SSRF与文... VMware是一家云基础架构和移动商务解决方案厂商，vRealize Operations Manager是vmware 官方提供的针对vmware虚拟化平台的一套运维管... 2021-04-01 03:54:46 | 阅读: 286 | 收藏 | nosec.org 安全 vrealize 漏洞 0vrealize 网络

【安全通报】Apache Druid 远程代码执行漏洞 (CVE-2021-269... Apache Druid 是一个开源的分布式数据存储。Druid 的核心设计结合了数据仓库，时间序列数据库和搜索系统的思想，以创建适用于各种用例的高性能实时分析数据库。D... 2021-03-31 11:46:21 | 阅读: 371 | 收藏 | nosec.org druid 数据 安全 漏洞

【安全通报】FastAdmin 框架远程代码执行漏洞 FastAdmin是一款基于ThinkPHP和Bootstrap的极速后台开发框架。FastAdmin框架存在有条件RCE漏洞，当攻击者具有一定用户权限的前提下，可以实现... 2021-03-30 10:48:54 | 阅读: 511 | 收藏 | nosec.org fastadmin 安全 漏洞 数据

【安全通报】OpenSSL 拒绝服务&证书绕过漏洞 OpenSSL是一个开放源代码的软件库包，应用程序可以使用这个包来进行安全通信，同时确认连接者身份。这个包广泛被应用在互联网的网页服务器上。例如：cisco设备，apac... 2021-03-27 06:09:16 | 阅读: 308 | 收藏 | nosec.org 证书 漏洞 安全 网络 数据

【安全通报】Cisco Jabber 多个高危漏洞（CVE-2021-1411等... Cisco Jabber是一个网络会议和即时消息传递应用程序，允许用户通过可扩展消息传递和状态协议（XMPP）发送消息。近日，Cisco发布了Jabber的安全更新风险通... 2021-03-26 04:37:35 | 阅读: 313 | 收藏 | nosec.org jabber 漏洞 攻击 攻击者 xmpp