郑州网络安全 | 郑州市网络安全协会

Oracle JDeveloper ADF Faces远程代码执行漏洞CVE-2022-21445

近日，我司监测到Oracle JDeveloper ADF Faces远程代码执行漏洞，漏洞编号：CVE-2022-21445 的技术细节在互联网上公开，漏洞风险等级：...

漏洞公告 3年前 (2022-06-25) 1,615 0
BSides Cleveland的组织者在一个有争议的人物被邀请作为“惊喜”发言后，在网上遭到强烈反对后下台

上周6月17日至18日举行的年度信息安全会议上，少数发言人走出去抗议社会工程专家Chris Hadnagy的出现。Hadnagy在黑客界是一个有争议的人...

安全动态 3年前 (2022-06-25) 1,295 0
Apache Sling日志注入漏洞CVE-2022-32549

近日，我司监测到Apache发布一则安全公告，修复了 Apache Sling中存在的一个日志注入漏洞。漏洞编号：CVE-2022-32549，漏洞威胁等级：高...

漏洞公告 3年前 (2022-06-24) 1,932 0
根据英国计算机滥用法案对白帽黑客行为进行法定辩护

英国立法者已提议对产品安全和电信基础设施(PSTI)法案进行修订，该法案将为网络安全专业人员根据《计算机滥用法案》(CMA)开展的活动提供...

安全动态 3年前 (2022-06-24) 1,672 0
严重的Parse Server漏洞影响导致Apple Game Center的身份验证绕过

Parse Server是GitHub上的一个开源项目，它为 iOS、macOS、Android和tvOS提供推送通知功能。该软件是一个后端系统，与任何能够运行Node....

安全动态 3年前 (2022-06-23) 1,357 0
OpenSSL命令注入漏洞CVE-2022-1292

近日，我司监测到OpenSSL发布安全公告，修复了一个OpenSSL中的命令注入漏洞。该漏洞源于c_rehash 脚本未正确清理 shell 元字符导致命令...

漏洞公告 3年前 (2022-06-23) 3,547 0
Splunk Enterprise远程代码执行漏洞CVE-2022-32158

近日，我司监测到Splunk发布安全公告，修复了一个Splunk Enterprise部署服务器中的远程代码执行漏洞。该漏洞允许客户端将转发器捆绑包通...

漏洞公告 3年前 (2022-06-23) 1,315 0
Apache Flume代码执行漏洞CVE-2022-25167

近日，我司监测到Apache发布安全的公告，修复了一个存在于Apache Flume中的代码执行漏洞。该漏洞是由于在 JMSSource 类中处理序列化数据...

漏洞公告 3年前 (2022-06-23) 2,487 0
研究人员称SmartTub网络错误可能会暴露按摩浴缸客户的详细信息

安全研究人员声称，按摩浴缸SmartTub应用程序的Web界面中的漏洞可能使攻击者能够查看并可能操纵热水浴缸所有者的个人数据。除了Android...

安全动态 3年前 (2022-06-22) 1,033 0
攻击者可以使用网络浏览器功能“滚动到文本片段”来窃取数据

安全研究人员发现，滚动到文本片段(STTF)是一种可用于直接浏览网页上特定文本片段的功能，可被利用来泄露敏感的用户信息。该漏洞由SecFo...

安全动态 3年前 (2022-06-21) 1,151 0

«107 108 109 110 111 112 113 »