安卓被曝已遭利用的新0day,影响多数安卓设备

郑州网络安全 郑州网络安全 安全预警 2周前 (10-06) 39 0
谷歌发现一个未修复的安卓0day已遭利用。该0day存在于安卓操作系统的内核代码中,可被攻击者用于获取设备的根权限。颇具讽刺意味的是,...

vBulletin远程代码执行漏洞(CVE-2019-16759)

郑州网络安全 郑州网络安全 漏洞公告 3周前 (09-26) 130 0
综述 vBulletin 是一款强大,灵活并可完全根据自己的需要定制的论坛程序套件。尽管是商业产品,但从市场份额和实际使用量上看,vBul...

微软发布浏览器累积安全更新修复 IE 远程代码执行漏洞

郑州网络安全 郑州网络安全 漏洞公告 3周前 (09-25) 539 0
综述 当地时间 9月 23 日,微软官方发布了“互联网浏览器累积安全更新”,修复了Internet Explorer中的一个远程代码执行漏洞(CVE-201...

phpMyAdmin跨站请求伪造(CVE-2019-12922)

郑州网络安全 郑州网络安全 漏洞公告 3周前 (09-24) 106 0
漏洞描述   phpMyAdmin是一个MySQL和MariaDB数据库的免费开源管理工具,广泛用于管理WordPress、Joomla和许多其他内容管理平台创...

30万台杂牌手机被预装木马,组庞大猫池提供黑产服务

郑州网络安全 郑州网络安全 安全预警 3周前 (09-24) 103 0
  日前,一场30万台杂牌手机预装木马程序的案件浮出水面,该木马并非窃取信息或者挖矿,而是接收短信验证码以注册各种网络账号,形成...

数十万PhpStudy用户被植入后门,快来检测你是否已沦为“肉鸡”!

郑州网络安全 郑州网络安全 安全预警 3周前 (09-24) 166 0
   北京时间9月20日,杭州公安发布《杭州警方通报打击涉网违法犯罪暨‘净网2019’专项行动战果》一文,文章曝光了国内知名PHP调试环境...

iOS 13现严重漏洞:添加信用卡后显示陌生人信息

郑州网络安全 郑州网络安全 漏洞公告 3周前 (09-24) 100 0
  据外媒报道,就在几天前刚刚发布的iOS 13尽管带来了一系列的改进其中包括广受欢迎的全系统暗黑系统,但Reddit上的一些用户还发现...

泛微协同OA管理平台(e-cology)远程代码执行漏洞

郑州网络安全 郑州网络安全 漏洞公告 4周前 (09-20) 40 0
综述 近日,泛微协同OA管理平台(e-cology)被披露在系统自带的BeanShell组件中存在未授权访问的漏洞,攻击者调用BeanShell组件接口可...

WebSphere任意文件读取(CVE-2019-4505)

郑州网络安全 郑州网络安全 漏洞公告 4周前 (09-20) 115 0
漏洞描述   2019年9月18日 IBM官方发布CVE-2019-4505的安全通告,披露了一个WebSphere 的任意文件读取(CVE-2019-4505)漏洞 ,IB...

惠普打印机被发现偷偷回传数据:隐藏极深

郑州网络安全 郑州网络安全 安全预警 4周前 (09-18) 42 0
在打印机行业,惠普可以说是霸主级别的存在,但是软件工程师Robert Heaton近日却发现,惠普打印机会将部分用户数据回传给惠普,默认开...