郑州市网络安全协会

Apache Airlfow Pig Provider命令注入漏洞CVE-2022-40189

郑州网络安全漏洞公告 2周前 (11-22) 198 0

近日，我司监测到Apache发布安全公告，修复了一个存在于Apache Airlfow中的命令注入漏洞，该漏洞可在无需对DAG文件进行写访问的情况下导...

Bitbucket Server和Data Center命令注入漏洞CVE-2022-43781

郑州网络安全漏洞公告 2周前 (11-21) 230 0

近日，我司监测到Atlassian发布安全公告，修复了一个存在于Bitbucket Server和Data Center中的命令注入漏洞，拥有控制权限的攻击者，他...

Ibexa DXP修补了GraphQL密码哈希泄漏漏洞

郑州网络安全安全动态 2周前 (11-19) 148 0

挪威软件公司Ibexa敦促用户立即应用新补丁，以解决影响其数字体验平台(DXP)的敏感数据泄漏漏洞。DXP是一种企业对企业应用程序，包括电子...

Atlassian Crowd安全配置错误漏洞CVE-2022-43782

郑州网络安全漏洞公告 2周前 (11-19) 67 0

近日，我司监测到Atlassian发布安全公告，修复了一个存在于Atlassian Crowd中的安全配置错误漏洞，在IP白名单中的攻击者可以利用此漏洞...

HackerOne鼓励客户采用标准政策来保护黑客免受法律问题的侵害。

郑州网络安全安全动态 2周前 (11-18) 40 0

HackerOne修改了其政策指南，以更好地保护善意行事的道德黑客免遭法律问题。要求通过HackerOne运行漏洞赏金计划的客户同意的黄金标准安...

F5修复了BIG-IP、BIG-IQ设备中的高严重性RCE错误。CVE-2022-41622、CVE-2022-41800

郑州网络安全安全动态 2周前 (11-17) 243 0

安全供应商F5已经为影响其BIG-IP和BIG-IQ网络设备的两个漏洞准备了修补程序，这些漏洞可能导致远程代码执行(RCE)。包含补丁的软件更新也...

Apache Airflow存在代码注入漏洞CVE-2022-40127

郑州网络安全漏洞公告 3周前 (11-16) 443 0

近日，我司监测到Apache发布安全公告，修复了一个存在于Airflow中的代码注入漏洞，攻击者如果具有UI访问权限且可以触发有向无环图(DAG)...

尽管有供应链攻击的威胁，三分之一的Log4j下载仍然拉动易受攻击的版本

郑州网络安全安全动态 3周前 (11-15) 43 0

关闭众所周知的网络后门“极大地降低了[攻击]的风险”，应用程序安全工程师Sean Wright在周五的All Day DevOps中说道。主旨发言人敦促安全...

VMware Workspace ONE Assist多个安全漏洞CVE-2022-31685,CVE-2022-31686,CVE-2022-31687,CVE-2022-31688

郑州网络安全漏洞公告 3周前 (11-14) 104 0

近日，我司监测到VMware发布安全公告，修复了4个存在于Workspace ONE Assist中的安全漏洞。Workspace ONE是 VMware 公司开发的一款智...

原型污染项目产生另一个Parse Server RCE“CVE-2022-39396”

郑州网络安全安全动态 3周前 (11-12) 84 0

Parse Server中可能导致远程代码执行(RCE)的原型污染漏洞已得到修补。根据11月8日发布的GitHub安全公告，攻击者可能会利用该漏洞(CVE-20...

点击加载更多

埃隆·马斯克称苹果公司已”全面恢复”在Twitter上的广告投放

Android键盘应用程序漏洞允许远程感染设备

开源杀毒软件ClamAV在推出约20年后终于到达1.0版本

黑客在暗网上泄露Medibank客户数据

最新文章