安全预警 / Safety Warning

21

2019.08
据外媒报道,近日,微软安全团队在Windows操作系统中发现了四个严重的远程代码执行漏洞(CVE-2019-1181,CVE-2019-1182,CVE-2019-1222和CVE-2019...

09

2018.01
近日,谷歌Project Zero安全团队公布了两组CPU特性漏洞,分别命名为Meltdown和Spectre,安恒信息应急响应中心于日前已关注此漏洞并发布漏洞预警。编者采访了安恒应急响应中...

28

2017.06
著名的web中间件WebLogic被曝出之前的反序列化安全漏洞补丁存在绕过安全风险,用户更新补丁后,仍然存在被绕过成功执行远程命令攻击的情况,攻击者可以通过该漏洞获取系统权限,安全风险高,O...

18

2017.06
近期爆出onion以及wallet等后缀的勒索加密事件,出现此情况通常与Windows操作系统的端口、漏洞、补丁更新不及时有关,勒索软件是一种Trojan木马(onion是wallet勒索病...

10

2017.06
一、漏洞描述和危害MySQL 中的 logging 功能设置不当,导致外部攻击者能以一个低权限(拥有 SELECT 和 FILE 权限)的 MySQL 账号,通过修改 my.cnf 文件达到...