Linux Kernel任意代码执行漏洞(CVE-2021-3490)通告
一、漏洞概述 近日,绿盟科技CERT监测到有研究人员公开披露了eBPF中的一个任意代码执行漏洞(CVE-202
【威胁通告】WinRAR严重代码执行漏洞 WinRAR 5.70以下版本均受影响
近日,有安全研究人员使用WinAFL fuzzer发现WinRAR中存在逻辑漏洞,利用该漏洞攻击者可完全控制受害者计算机。攻击者只需利用此漏洞构造恶意的压缩文件,并以钓鱼邮件、网盘、论坛等方式诱导受害者下载恶意构造文件,当受害者使用WinRAR解压该恶意文件时,即完成整个攻击过程。
IBM WebSphere代码执行漏洞处置手册
近日,IBM官方发布了关于WebSphere的远程代码执行漏洞(CVE-2018-1567),利用此漏洞,攻击者可构造恶意序列化对象,通过SOAP连接器执行任意JAVA代码。