安全通告 Mozilla Firefox Use-after-free漏洞安全风险通告 发布日期：2022-3-9   漏洞描述 近日，监测到Mozilla对火狐(Firefox)网络浏览器进行了带外安全更新，其中包含了两个影响很大的安全漏洞。数据显示，这两个漏洞正在被广泛利用。这两个零日漏洞被追踪 ...

安全通告 关于向日葵远程控制软件命令执行漏洞安全风险通告 发布日期：2022-2-17   漏洞描述 2022年2月17日，监测到一则互联网公开关于向日葵远程控制软件命令执行漏洞，远程攻击者在未授权情况下可通过构造特殊请求执行任意命令，利用该漏洞获取控制权，目前已在向日葵个人版11.0.0.33版本 ...

安全通告 Linux Polkit 权限提升漏洞通告安全风险通告 发布日期：2022-1-27   漏洞描述 2022年1月27日，监测到Linux发布了pkexec的风险通告，目前该漏洞的poc已公开。polkit的pkexec实用程序中存在一个本地权限提升漏洞。当前版本的pkexec无法正确处理 ...

安全通告 关于Microsoft Windows HTTP协议栈远程代码执行漏洞 安全风险通告 发布日期：2022-1-14   漏洞描述 2022年1月14日，监测到一则微软官方公开并修复了Microsoft Windows HTTP协议栈远程代码执行（CVE-2022-21907）漏洞的信息。该 ...

安全通告 关于Apache Dubbo远程代码执行漏洞安全风险通告 发布日期：2022-1-14   漏洞描述 2022年1月14日，监测到一则Apache官方发布的CVE-2021-43297 Apache Dubbo hessian-lite漏洞的信息。 Apache Dubbo hessian ...

安全通告 Windows win32k本地提权漏洞安全风险通告 发布日期：2022-1-14   漏洞描述 2022年1月14日，监测到一则win32k组件存在权限提升漏洞的信息。 win32k 是Windows子系统的内核模式部分，向用户代码提供了大量的系统服务，也跟Windows内核紧密接触。通 ...

安全通告 关于MinIO权限提升漏洞安全风险通告 发布日期：2021-12-29   漏洞描述 2021年12月29日，监测到MinIO官方发布CVE-2021-43858MinIO权限提升漏洞安全通告。拥有MinIO普通用户账户权限的攻击者可通过构造恶意数据包调用AddUser()API，从而更新 ...

安全通告 关于Apache APISIX Dashboard未授权访问漏洞安全风险通告 发布日期：2021-12-29   漏洞描述 2021年12月29日，监测到一则Apache官方发布的CVE-2021-45232 Apache APISIX Dashboard未授权访问漏洞的信息。Apache ...

安全通告 Apache Log4j 2远程代码执行漏洞安全风险通告 发布日期：2021-12-16   漏洞描述 近日，Apache Log4j 2爆出远程代码执行漏洞（CVE-2021-44228），该漏洞允许攻击者在目标服务器上执行任意代码，可导致服务器被黑客控制。Apache Log4j 2官 ...

安全通告 关于Google Chrome V8 代码执行漏洞安全风险通告 发布日期：2021-12-16   漏洞描述 2021年12月16日，监测到一则Google Chrome V8 组件存在远程代码执行漏洞的信息。 Chrome V8 JavaScript引擎中存在一个UAF（Use-Afte ...