微软于周二发布了11月安全更新补丁,修复了76个从简单的欺骗攻击到远程执行代码的安全问题 。
阅读全文 “【威胁通告】微软发布11月补丁修复76个安全问题” »
【威胁通告】Adobe 11月安全更新
当地时间11月12日,Adobe官方发布了11月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Bridge CC、Adobe Media Encoder、Adobe Illustrator CC以及Adobe Animate CC。
阅读全文 “【威胁通告】Adobe 11月安全更新” »
【威胁通告】Squid多个高危漏洞预警通告
| 当地时间11月5日,Squid 官方发布安全通告修复了多个漏洞。危害等级:高,攻击者利用漏洞,可造成任意代码执行、拒绝服务、信息泄露等。 |
【威胁通告】开源压缩库Libarchive代码执行漏洞(CVE-2019-18408)
在某些ARCHIVE_FAILED 情况下, 3.4.0 版本前libarchive 的 archive_read_support_format_rar.c中存在UAF (释放后使用)漏洞。攻击者利用精心构造的压缩文件,当受影响用户使用Libarchive或者包含Libarchive的软件读取这些恶意压缩文件时,可能会被执行代码。
阅读全文 “【威胁通告】开源压缩库Libarchive代码执行漏洞(CVE-2019-18408)” »
绿盟科技互联网安全威胁周报NSFOCUS-2019-44
最近一周CVE公告总数与前期相比有明显下降。
阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-2019-44” »
网络安全威胁月报NSFOCUS-2019-10
2019 年 10 月绿盟科技安全漏洞库共收录 393 漏洞, 其中高危漏洞 184 个,微软高危漏洞 28 个。绿盟科技收录高危漏洞数量与前期相比有明显上升。
阅读全文 “网络安全威胁月报NSFOCUS-2019-10” »
Jenkins 路由解析及沙箱绕过漏洞分析报告(上)
本报告主要研究Jenkins的路由解析机制和Groovy沙箱绕过带来的安全问题,梳理Jenkins官方2018-2019年以来涉及沙箱绕过的安全更新,探讨Java沙箱在Java应用中的安全性。由于篇幅较长,分为上下两篇发表,文中疏漏之处还请批评指正。
阅读全文 “Jenkins 路由解析及沙箱绕过漏洞分析报告(上)” »
【威胁通告】Apache Solr Velocity远程代码执行漏洞处置手册
危害等级高,攻击者利用此漏洞,可造成远程代码执行。
阅读全文 “【威胁通告】Apache Solr Velocity远程代码执行漏洞处置手册” »