漏洞 |最新相关文章
  • Windows上的Java Usage Tracker本地提权漏洞详情披露(CVE-2018-3211)

    我们发现,Java Usage Tracker中的设计缺陷/弱点可以让黑客创建任意文件,注入攻击者指定的参数并提升本地特权。

    2018年05月12日

    5,615
    0
  • CVE-2018-9206分析

    Apache一项安全措施的移除导致jQuery file upload软件项目的该项安全措施也被移除,所有fork该软件项目的项目都受到影响。

    2018年05月12日

    5,977
    4
  • 软件巨头Oracle修补了301个漏洞,包括46个严重等级为9.8+的漏洞

    10月16日,Oracle发布了针对2018年第3季度的季度关键补丁更新(critical patch update,CPU),该期间公司共修复了301个漏洞。在这301个漏洞中,有45个严重等级为9.8级,有一个甚至是最高级10级。

    2018年05月12日

    21,841
    0
  • 巴西专家发现了允许大规模DDoS攻击的Oracle漏洞

    巴西安全公司XLabs的创始人巴西研究员Mauricio Corrêa发现了允许大规模DDoS攻击的Oracle漏洞,有230万服务器面临风险。

    2018年05月12日

    22,029
    1
  • 打开JBoss的潘多拉魔盒——JBoss高危漏洞分析

    JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或

    2018年05月12日

    25,868
    0
  • 基于DOM的XSS漏洞使Vinder,Shopify,Western Union和Imgur的6.85亿用户面临风险

    VPNMentor的安全研究人员发现了基于DOM的XSS漏洞,影响Vinder,Shopify,Western Union和Imgur的6.85亿用户。

    2018年05月12日

    24,929
    1
  • 详细分析Apache Struts RCE漏洞及攻击事件(CVE-2018-11776)

    2018年8月底,Apache Struts团队发布了Apache Struts 2开源开发框架的安全更新,其中修复了一个高危的远程代码执行漏洞(RCE)。这一漏洞的编号为CVE-2018-11776,受漏洞影响的版本范围是2.3-2.3.34、2.5-2.5.16以及不再提供更新支持的早

    2018年05月12日

    24,980
    0
  • 美国开发的先进武器装备存在多个安全漏洞

    美国政府问责局(GovernmentAccountabilityOffice,GAO)日前发布《武器系统安全报告》,称国防部开发的大多数武器系统存在安全漏洞。

    2018年05月12日

    31,194
    2
  • Intel图形加速器中Intel Unified Shader编译器漏洞详细分析

    为了显示图形,图形加速器需要将OpenGL脚本处理成实际的图形。该过程被称为“着色器编译”(Shader Compilation)。在Intel图形加速器中,这一过程是由igdusc64动态链接库(DLL)来完成的,而这一位置存在漏洞。

    2018年05月12日

    27,152
    0
  • 微软在APT的主动攻击的压力下修补了0 day漏洞

    在本月微软列出的49个CVE中,其中33个是在Windows 10,Edge和相关服务器版本中修复的。另外需要注意的是,Server 2019的更新已于上周推出。

    2018年05月12日

    30,609
    0
  • 加载更多 加载中