Apache Shiro RememberMe Padding Oracle漏洞

郑州网络安全 郑州网络安全 漏洞公告 4周前 (11-16) 31 0
一.  漏洞概述 2019年9月8日,Apache官方发布了编号为SHIRO-721的漏洞议题“RememberMe Padding Oracle Vulnerability”。该议题...

Adobe 11月安全更新

郑州网络安全 郑州网络安全 漏洞公告 1个月前 (11-13) 23 0
综述 当地时间11月12日,Adobe官方发布了11月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Bridge CC、Adobe Media Encode...

2019年臭名昭著的勒索软件,网络钓鱼和僵尸网络

郑州网络安全 郑州网络安全 安全公告 1个月前 (11-13) 46 0
Webroot发布了年度恶意软件列表,展示了2019年最臭名昭著的网络安全威胁。从攻击次数最多的勒索软件和加密挖矿,到破坏最大的网络钓鱼...

别不拿用户隐私当回事: 10款APP被点名

郑州网络安全 郑州网络安全 安全公告 1个月前 (11-12) 45 0
  超范围采集个人隐私,涉事App被点名后应及时整改。法律越来越健全,公民的隐私敏感越来越强烈,App更该顺势而为。不遵守法律法规,...

jQuery 跨站脚本漏洞影响大量网站

郑州网络安全 郑州网络安全 安全公告 1个月前 (11-11) 41 0
  Snyk 发布了 2019 年度的 JavaScript 框架安全状况报告(PDF),除了最流行的 JS 框架 Angular 和 React 外,报告还观察了其它三个...

Squid多个高危漏洞预警通告

郑州网络安全 郑州网络安全 漏洞公告 1个月前 (11-05) 74 0
一.  漏洞概述 当地时间11月5日,Squid 官方发布安全通告修复了多个漏洞,其中包含一个可导致代码执行的高危缓冲区溢出漏...

Apache Solr远程命令执行漏洞

郑州网络安全 郑州网络安全 漏洞公告 1个月前 (11-01) 43 0
综述 今日,国外的安全研究员_S00pY在GitHub发布了关于Apache Solr利用Velocity模板来达成远程命令执行的POC。绿盟科技研究人员经分...

Adobe暴露了750万在线的Creative Cloud用户记录

郑州网络安全 郑州网络安全 安全公告 2个月前 (10-28) 640 0
美国计算机软件公司Adobe在本月初发现了严重的安全漏洞,该漏洞泄露了Creative Cloud服务用户信息记录的数据库。尽管所包含的详细信息...

17款iPhone恶意软件从苹果App Store被移除

郑州网络安全 郑州网络安全 安全公告 2个月前 (10-26) 69 0
苹果公司证实,在成功躲过苹果的应用审查程序后,17款iPhone恶意软件终究还是从苹果的应用商店App Store被移除。这些应用程序都由一家...

php-fpm远程代码执行漏洞(CVE-2019-11043)

郑州网络安全 郑州网络安全 漏洞公告 2个月前 (10-24) 75 0
综述 近日,国外安全研究员公布了一个存在于 php-fpm 中的漏洞(CVE-2019-11043),在某些特定Nginx 配置中,该漏洞可能会导致远程...