VMware Carbon Black App Control远程代码执行漏洞安全通告

VMware Carbon Black App Control远...

VMwareCarbonBlackAppControl(AppC),是市场上最成熟和可扩展的应用控制解决方案之一,提供应用设备控制,高级威胁检测等服务。

Apple产品多个漏洞安全风险通告

Apple产品多个漏洞安全风险通告

WebKit是一个开源的浏览器引擎,主要用于Safari,Dashboard,Mail和其他一些MacOSX程序。WebKit内核在手机上的应用十分广泛,

Apache Kafka Connect JNDI注入漏洞 (CVE-2023-25194) 安全通告 焦点讯息

Apache Kafka Connect JNDI注入漏洞...

KafkaConnect是一种用于在ApacheKafka和其他系统之间可扩展且可靠地流式传输数据的工具。它使快速定义将大量数据移入和移出Kafka的连接器

大范围雨雪来了!总体利于农业生产 当前资讯

大范围雨雪来了!总体利于农业生产 当...

中国农科新闻网是农业科技报社顺应网络时代新媒体发展趋势,在三农领域倾心打造的集资讯、互动、网上展示于一体的全媒体平台。

Adobe Acrobat和Reader任意代码执行漏洞安全风险通告_当前播报

Adobe Acrobat和Reader任意代码执行漏...

AdobeAcrobat是AdobeInc 开发的一系列应用软件和Web服务,用于查看、创建、操作、打印和管理便携式文档格式(PDF)文件。该系列包括Ac

ImageMagick多个高危漏洞安全风险通告 报资讯

ImageMagick多个高危漏洞安全风险通告 报资讯

ImageMagick是一款免费软件,以随时可用的二进制分发版或源代码形式提供,您可以在开放和专有应用程序中使用、复制、修改和分发。可以使用ImageMagi

Argo CD软件多个高危漏洞安全风险通告 关注

Argo CD软件多个高危漏洞安全风险通告 关注

ArgoCD是用于Kubernetes的声明性GitOps持续交付工具。ArgoCD可在指定的目标环境中自动部署所需的应用程序状态,应用程序部署可以在Git

全球视点!Apache Shiro身份认证绕过漏洞 (CVE-2023-22602) 安全通告

全球视点!Apache Shiro身份认证绕过漏...

ApacheShiro是一个功能强大且易于使用的Java安全框架,可执行身份验证、授权、加密和会话管理。借助Shiro易于理解的API,您可以快速

PowerShell远程代码执行漏洞 (CVE-2022-41076) 安全通告-今日观点

PowerShell远程代码执行漏洞 (CVE-2022...

PowerShell是一种跨平台的任务自动化解决方案,由命令行shell、脚本语言和配置管理框架组成。PowerShell在Windows、Linux和mac

Fortinet FortiADC命令注入漏洞 (CVE-2022-39947) 安全通告

Fortinet FortiADC命令注入漏洞 (CVE-...

Fortinet(飞塔)是一家全球知名的网络安全产品和安全解决方案提供商,其产品包括防火墙、防病毒软件、入侵防御系统和终端安全组件等。FortiADC是Fort

Apache Kylin多个命令注入漏洞安全风险通告

Apache Kylin多个命令注入漏洞安全风险通告

ApacheKylin是一个开源的、分布式的分析型数据仓库,提供Hadoop或Spark之上的SQL查询接口及多维分析(OLAP)能力以支持超大规模数据

Apache ShardingSphere身份认证绕过漏洞 (CVE-2022-45347) 安全通告

Apache ShardingSphere身份认证绕过漏...

ApacheShardingSphere是关系型数据库中间件,可将任何数据库转换为分布式数据库系统,并通过分片、弹性扩展、加密功能等对其进行增强,旨在充分合理

Linux Kernel 本地权限提升漏洞 (CVE-2022-2602) 安全通告

Linux Kernel 本地权限提升漏洞 (CVE...

近日,奇安信CERT监测到LinuxKernel本地权限提升漏洞,LinuxKernel的io_uring子系统中存在释放后重用漏洞,拥有低权限的本地

Foxit PDF Reader远程代码执行漏洞 (CVE-2022-28672) 安全通告

Foxit PDF Reader远程代码执行漏洞 (...

FoxitPDFReader是一套用来阅读PDF格式文件的软件,由福建福昕软件所研发,主要运行在Windows操作系统上。近日,奇安信CERT监测到Foxi

Splunk Enterprise远程代码执行漏洞 (CVE-2022-43571) 安全通告

Splunk Enterprise远程代码执行漏洞 (...

SplunkEnterprise是机器数据的引擎。使用Splunk可收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据。关联并分析跨越多个系

AMI MegaRAC BMC多个高危漏洞安全风险通告

AMI MegaRAC BMC多个高危漏洞安全风险通告

近日,奇安信CERT监测到Eclypsium公开了AmericanMegatrendsInc(AMI)MegaRAC底板管理控制器(Baseboar

Ping堆栈溢出漏洞 (CVE-2022-23093) 安全通告

Ping堆栈溢出漏洞 (CVE-2022-23093) 安全通告

0x00漏洞概述CVEIDCVE-2022-23093发现时间2022-12-05类型缓冲区溢出等级高危远程利用是影响范围攻击复杂度用户交互PoC EX

世界新动态:Windows IKE协议扩展远程代码执行漏洞安全风险通告

世界新动态:Windows IKE协议扩展远程...

IKE协议是一份符合因特网协议安全(IPSec)标准的协议。因特网密钥交换协议是结合了两个早期的安全协议而生成的综合性协议。近日,奇安信CERT

OpenSearch授权不当漏洞 (CVE-2022-41918) 安全通告

OpenSearch授权不当漏洞 (CVE-2022-41918) 安全通告

0x00漏洞概述CVEIDCVE-2022-41918发现时间2022-11-28类型授权不当等级严重远程利用是影响范围攻击复杂度低用户交互无PoC E

当前速讯:Atlassian Bitbucket Server/Data Center命令注入漏洞安全风险通告

当前速讯:Atlassian Bitbucket Serve...

AtlassianBitbucketServer是一款Git代码托管解决方案。该方案能够管理并审查代码,具有差异视图、JIRA集成和构建集成等功能。Atla

24小时排行

一周排行