漏洞描述 近日，微軟官方發(fā)布了一個非例行的預(yù)警通告。通告描述有兩個漏洞存在于Windows Adobe Type Manager庫處理Adobe Type 1 PostScript字體模塊中，可能導(dǎo)致代碼執(zhí)行。從通告中可知該漏洞已經(jīng)被用于有限的在野攻擊中，攻擊者可以通過多種方式利用此漏洞：例如誘導(dǎo)用 ...

漏洞描述 3月10日，微軟發(fā)布安全通告稱Microsoft Server Message Block 3.1.1(SMBv3)協(xié)議在處理某些請求的方式中存在代碼執(zhí)行漏洞，未經(jīng)身份驗(yàn)證的攻擊者發(fā)送精心構(gòu)造的數(shù)據(jù)包進(jìn)行攻擊，可在目標(biāo)SMB服務(wù)器上執(zhí)行任意代碼。 3月12日微軟發(fā)布了相應(yīng)的安全補(bǔ)丁，強(qiáng)烈建 ...

漏洞描述 3月10日，微軟發(fā)布安全通告稱Microsoft Server Message Block 3.1.1(SMBv3)協(xié)議在處理某些請求的方式中存在代碼執(zhí)行漏洞，未經(jīng)身份驗(yàn)證的攻擊者發(fā)送精心構(gòu)造的數(shù)據(jù)包進(jìn)行攻擊，可在目標(biāo)SMB服務(wù)器上執(zhí)行任意代碼。 微軟官方暫未發(fā)布修復(fù)補(bǔ)丁，請相關(guān)用戶關(guān)注并 ...

漏洞描述 2月25日，谷歌Chrome瀏覽器與微軟Edge瀏覽器發(fā)布了安全更新，在Google Chrome瀏覽器80.0.3987.122以下與Microsoft Edge瀏覽器80.0.361.62以下的版本中，開源JavaScript和WebAssembly引擎V8中存在一個類型混淆漏洞（CV ...

漏洞描述 北京時間2月12日，微軟發(fā)布2月安全更新補(bǔ)丁，修復(fù)了100個安全問題，涉及Internet Explorer、Microsoft Edge、Microsoft Exchange Server、Microsoft Office等廣泛使用的產(chǎn)品，其中包括提權(quán)和遠(yuǎn)程代碼執(zhí)行等高危漏洞。 此次安全 ...

漏洞描述 FasterXML/jackson-databind是一個用于JSON和對象轉(zhuǎn)換的Java第三方庫，可將Java對象轉(zhuǎn)換成json對象和xml文檔，同樣也可將json對象轉(zhuǎn)換成Java對象。 此次漏洞中攻擊者可利用xbean-reflect的利用鏈觸發(fā)JNDI遠(yuǎn)程類加載從而達(dá)到遠(yuǎn)程代碼執(zhí)行 ...

漏洞描述 VMware vRealize Suite 是專為混合云而構(gòu)建的云管理平臺。 VMware Horizon 是由 vmware 公司推出的一款針對Windows、Linux及Mac OS X，所開發(fā)的虛擬桌面軟件。 JMX（Java Management Extensions，即Java管 ...

漏洞描述 Tomcat是Apache軟件基金會Jakarta 項(xiàng)目中的一個核心項(xiàng)目，作為目前比較流行的Web應(yīng)用服務(wù)器，深受Java愛好者的喜愛，并得到了部分軟件開發(fā)商的認(rèn)可。Tomcat服務(wù)器是一個免費(fèi)的開放源代碼的Web應(yīng)用服務(wù)器，被普遍使用在輕量級Web應(yīng)用服務(wù)的構(gòu)架中。 漏洞編號 CVE-2 ...

? ? 近期黑客正在制造一系列帶有“冠狀病毒”、“疫情”、“武漢”等熱門字樣的惡意軟件： 深圳發(fā)現(xiàn)今年受理寨卡病例，該旅客從柬埔寨歸國！.exe 今晚菲出現(xiàn)購口罩狂潮，商店門口圍滿了人.exe 新型冠狀肺炎襲擊菲律賓，已確診病例七人.com 帕塞帶孩子女性疑似新型病毒感染被當(dāng)街暴打.exe 逃離武漢 ...

漏洞描述 在Spring Framework，5.2.x之前的版本5.2.x，5.1.13之前的版本5.1.x和5.0.16之前的版本5.0.x中，應(yīng)用程序在受到攻擊時容易受到反射文件下載（RFD）攻擊，通過響應(yīng)中設(shè)置“ Content-Disposition” 響應(yīng)header頭來造成攻擊，其中f ...