ag娱乐平台
你好,游客 ag娱乐平台登录 注册
rss订阅 手机访问 
Linux安全
CVE-2019-3799:spring-cloud-config-server目录遍历漏洞警告
最近,Spring在最新的安全更新中披露了Spring Cloud Config(CVE-2019-3799)中的目录遍历漏洞。 该漏洞的官方评级很高,是一个高风险的漏洞。 漏洞的本质是允许应用程序通过spring-cloud-config-server模块获取任意配置文件。
日期:昨 17:41 作者:醉落红尘
CVE-2019-3398 - Confluence路径遍历漏洞警报
2019年4月17日,Confluence正式发布安全公告。 Confluence Server和Data Center产品在downloadallattachments资源中有一个路径遍历漏洞。
日期:04月18日 作者:醉落红尘
CVE-2019-1710 - Cisco IOS XR 64位软件关键安全漏洞警报
思科发布了一份声明,修复了在Cisco ASR 9000系列(CVE-2019-1710)中使用的IOS XR 64位软件的一个漏洞。该漏洞是由辅助管理接口与内部sysadmin应用程序的错误隔离引起的,
日期:04月18日 作者:醉落红尘
研究人员在Internet Explorer中发现了新的安全漏洞
几天前,安全研究人员在Internet Explorer中发现了一个安全漏洞。攻击者可以使用此漏洞窃取文件或本地信息。根据研究人员的说法,IE是MHT文件的默认开启者,因此即使用户使用其他浏览器,IE也可能会打开恶意MHT文件。
日期:04月14日 作者:醉落红尘
微软披露部分hotmail.com电子邮件泄露,称黑客入侵用户数据
微软刚刚透露,今年早些时候遭遇黑客入侵,黑客能够访问某些用户的电子邮件信息。
日期:04月14日 作者:醉落红尘
PostgreSQL否认CVE-2019-9193为安全漏洞
最近,PostgreSQL中的任意代码执行都存在漏洞。具有数据库服务器文件读取权限的攻击者可以利用此漏洞执行任意系统命令。
日期:04月13日 作者:醉落红尘
FireEye报告了与俄罗斯政府技术研究所有关的Triton恶意软件
FireEye表示,他们已经发现了Triton恶意软件背后的黑客组织,该恶意软件最近用于影响一个未命名的“关键基础设施”设施。
日期:04月12日 作者:醉落红尘
英特尔芯片漏洞使攻击者可以完全访问受影响设备上的所有数据
安全研究人员报告说,黑客可以利用英特尔VISA芯片漏洞通过流经某些计算机系统主板的信号来嗅探主机数据。英特尔技术称为内部信号架构可视化(VISA),可以被利用。
日期:04月08日 作者:醉落红尘
黑客可以修改CT扫描结果
Ben-Gurion大学和以色列Beer-Sheva的Soroka大学医学中心的一组研究人员证明,黑客可以修改3D医学扫描,可以添加或删除它。
日期:04月08日 作者:醉落红尘
在亚马逊云服务器上找到超过5.4亿条Facebook用户记录
UpGuard网络风险团队的安全研究人员今天报告称,他们在亚马逊云服务器上发现了两个拥有超过5.4亿条Facebook用户记录的数据集。
日期:04月04日 作者:醉落红尘
Canonical为Ubuntu发布重要的Linux内核安全补丁,解决20多个安全漏洞
Canonical为所有受支持的Ubuntu Linux操作系统发布了一个主要的Linux内核安全补丁,以解决最近在上游内核中发现的二十多个漏洞。
日期:04月03日 作者:醉落红尘
CVE-2019-0211 - Apache HTTP服务组件中的升级权限漏洞
4月1日,开源软件Apache版本2.4.39发布,修复了编号为CVE-2019-0211的特权升级漏洞和编号为CVE-2019-0217的mod_auth_digest访问控制绕过漏洞。根据CVE-2019-0211分析
日期:04月03日 作者:醉落红尘
Google发布2019年4月Android安全补丁,Pixel和Essential Phone率先升级
在4月1日愚人节那天,Google发布了针对Android手机的2019年4月安全补丁,包括自己的Pixel系列。在最新的安全公告中,Google没有详细说明新版本特别修复的安全漏洞,并鼓励OEM尽快跟进修复。
日期:04月02日 作者:醉落红尘
思科只是将curl列入黑名单,而没有真正修复RV320和RV325的漏洞代码
上周,RedTeam Pentesting在Cisco RV320路由器的基于Web的证书生成器功能中发现了命令注入漏洞。 根据RedTeam Pentesting的说法,这个功能没有得到供应商的充分修补。
日期:04月02日 作者:醉落红尘
WordPress主题开发者将客户当肉鸡,向他们的对手发动DDoS
一个开发人员在他的博客上揭露了一个非常严重的“安全事件”。一个开发人员的客户给他打了一个求助电话,因为在客户购买并安装了站点的WordPress主题之后,运行得非常慢,但是却无法找到原因。然
日期:04月01日 作者:醉落红尘
新的HTTPS漏洞可能会泄露您的数据
意大利威尼斯大学Università Ca’ Foscari Venezia和奥地利维也纳技术大学Tu Wien University 的研究人员发现,由于加密漏洞,使用HTTPS的10,000多个顶级网站仍然容易受到攻击。
日期:03月30日 作者:醉落红尘
研究人员披露在TP-Link SR20智能集线器和路由器上任意执行命令漏洞
本周,Google安全实验室的研究人员全面披露了TP-Link SR20家用智能路由器的安全漏洞。此漏洞允许任何人在没有密码身份验证的情况下执行具有系统最高权限的任何命令,但幸运的是,此漏洞只能在本地执行且无法远程触发。
日期:03月30日 作者:醉落红尘
研究人员发现思科路由器存在安全漏洞(CVE-2019-1652)
安全研究人员在思科企业路由器模型中发现了一个安全漏洞,攻击者可以完全控制路由器。在研究人员将漏洞提交给思科之后,他们很快得到了思科的确认。
日期:03月30日 作者:醉落红尘
微软发现华为MateBook笔记本电脑的权限升级漏洞
微软安全研究部门近日宣布,华为的MateBook笔记本预装管理程序PCManager存在两个安全漏洞,可以升级。该预装软件主要用于为华为设备提供安全检测
日期:03月28日 作者:醉落红尘
在NVIDIA GeForce体验中发现安全漏洞,请尽快更新
根据该公司发布的官方公告,NVIDIA GeForce Experience for Windows中发现的安全漏洞允许攻击者获得特权提升并导致代码执行或拒绝服务。
日期:03月27日 作者:醉落红尘
研究表明预安装的Android软件存在重大的安全和隐私风险
最近对预装Android软件的分析显示,许多基于Android的第三方操作系统供应商滥用该平台发布内置数据采集服务产品。该分析由IMDEA网络研究所,马德里卡洛斯三世大学,石溪大学和ICSI进行,涉及200多家设备制造商,1700多台设备和82501个预装应用。
日期:03月27日 作者:醉落红尘
CVE-2019-9193,PostgreSQL任意代码执行漏洞警报
最近,安全研究人员披露了PostgreSQL实例代码执行漏洞(CVE-2019-9193)的漏洞细节。具有数据库服务器文件读取权限的攻击者可以利用此漏洞执行任意系统命令。
日期:03月27日 作者:醉落红尘
CVE-2019-0199,Apache Tomcat DoS漏洞警报
最近,发现了Apache Tomcat HTTP/2拒绝服务漏洞(CVE-2019-0199)。 此漏洞是由允许接收大量配置流量的应用程序服务引起的,并且客户端可以在没有读取或写入请求的情况下长时间保持连接。
日期:03月27日 作者:醉落红尘
超过10万个GitHub存储库泄露了API令牌和加密密钥
北卡罗莱纳州立大学(NCSU)学者的一项研究表明,一些GitHub存储库泄漏API令牌和密码密钥。研究人员分析了分布在数百万存储库中的10亿多个GitHub文件。
日期:03月25日 作者:Linux
研究人员揭示了Chrome for Android中的高风险漏洞
Google在今年早些时候发布的Android例行安全更新中修复了Android WebView Web浏览器组件中的高风险安全漏洞。然而,在发现漏洞的研究人员披露漏洞之前,没有人知道漏洞的细节是什么以及危险是什么。
日期:03月23日 作者:醉落红尘
黑客可以通过Google相册漏洞收集用户位置
研究人员在Google相册应用上发现了一个已修复的漏洞。有了这个漏洞,黑客可以使用Google相册来跟踪他们的位置历史记录。来自互联网安全公司Imperva的Ron Masas在博客文章中解释说,Google相册最近很容易受到基于浏览器的定时攻击
日期:03月21日 作者:醉落红尘
Palo Alto Networks发现了新的Mirai IoT僵尸网络变种
Palo Alto Networks的安全研究人员发现了Mirai IoT僵尸网络的新变种。该变体针对企业无线演示和显示系统,目标是控制更大的带宽并实施DDoS攻击。
日期:03月20日 作者:醉落红尘
Canonical发布Ubuntu 16.04 LTS的重要Linux内核补丁
Canonical为Ubuntu 16.04 LTS(Xenial Xerus)操作系统系列用户发布了一个新的Linux内核安全更新,以解决最近发现的几个漏洞。
日期:03月19日 ???者:醉落红尘
19年的WinRAR Bug现在被黑客用来感染您的电脑
安全供应商McAfee发布的一份报告称,上个月发现的这个已经存在19年的WinRAR漏洞,正被黑客积极利用,散布恶意软件,危害Windows设备。
日期:03月18日 作者:醉落红尘
日本黑客因窃取加密货币13万美元而被捕
一名来自日本宇都宫的18岁男孩因盗窃价值13万美元(约1500万日元)的加密货币而面临刑事指控。去年8月14日至9月1日,他攻击了Monapy社交媒体网络和Monacoin在线钱包,该网站允许用户保留虚拟货币Monacoin。
日期:03月18日 作者:醉落红尘
内容分类
一大批新规3月实施 第一条一定要看 房地产税久未推出是何原因? 楼继伟回应 东航董事长:民航空域仅20%多一点 建议合理配置 市民存钱后接银行来电:账户多记900元请回来退还 王泽非:三场国事访问开启中非关系“大年” 加拿大将推出全球首款大麻啤酒:能快速有感觉 中日网红激情碰撞:中日国际红人峰会燃爆东京 军媒披露:77集团军移防规模最大机动距离最远 别和苹果技术顾问斗嘴 小心他窃取你的iCloud信息 延庆小伙夺得中国首金!2022想参加家门口的奥运 国务院机构改革:不再设立国有重点大型企业监事会 “汉芯之父”骗上亿科研经费,被揭穿后仍逍遥法外!
内部分歧大 特朗普的诺奖梦或因这个队友而破灭 魔鬼天河你怕不怕!恒大开场1分钟破门 邓涵文建功 5岁“熊孩子”点火吓唬狗 不料一把火烧了房(图) 美欲对钢铝征税欧盟不满 特朗普:若报复 收车辆税 高盛警告比特币风险 此轮下跌或直指2月低点 报告:阿里巴巴百度等中国科技公司存在性别歧视现象 最年长国级领导再连任全国政协副主席 第三节27-8!北京就靠这疯狂一节闷死上海! 网售自制商品遇“碰瓷”:有买家买后高额索赔 美媒称中国研究人员发现农业奇迹 可能会养活地球 新华社:多支柱养老金体系助力破解全球养老难题 正版影视剧免费看?揭秘影视资源倒卖产业链条
韩国特使团启程访问平壤 为朝特使访韩回访 曼联1赔5.7大冷造足彩头奖1注500万 滚存323万 18分钟出场12分4板 周琦的天赋遗落在哪了 江南嘉捷:三六零成为公司全资子公司 周鸿祎任总经理 大众回应途锐进水问题:发动机保修期免费延长两年 中兴手机的回归之路:“押注”折叠手机能否重获青睐 调查显示超二成韩国年轻人曾买虚拟货币 22+8大将今天打对折!上场硬刚勇士他真累惨了 前国奥功勋主帅:中国怎会被裁判欺侮到那样地步? 网友游玩遇村霸拦路砸车 5块多车费张口要100块 盛世乐居纳斯达克敲钟 或掀新一轮赴美上市热潮 辽宁省委书记:坚决铲除黑恶势力滋生蔓延土壤 成都政协主席唐川平同时担任人大常委会党组书记 ag娱乐平台