-
CNNVD 关于Fastjson 远程代码执行漏洞情况的通报C
- 新闻中心 2022-12-21
- ? ? ? 近日,国家信息安全漏洞库(CNNVD)收到关于Fastjson远程代码执行漏洞(CNNVD-201907-699)情况的报送,此漏洞为2017年Fastjson 1.2.24 版本反序列化漏洞的延伸利用。攻击者可以通过发送... 查看全文
-
英特尔修复了企业级SSD中的Priv Escalation漏洞
- 新闻中心 2022-12-21
- 英特尔今天发布了其两款产品的安全更新,以修复可能导致权限升级,拒绝服务和信息泄露的漏洞。 其中一个缺陷影响其在SCV10150之前运行固件版本的数据中心固态硬盘。受影响的产品... 查看全文
-
微软2019年7月的补丁星期二修复了2个Zero-Day漏洞
- 新闻中心 2022-12-20
- 今天是微软2019年7月的补丁星期二,这意味着今天每个人都应该对你的Windows管理员特别好,因为他们开始测试并可能部署更新。 本月的更新中包含针对五个公开披露的漏洞的修复程序,... 查看全文
-
Web安全漏洞之Electron框架漏洞
- 新闻中心 2022-12-20
- Electron是GitHub开发且基于Chromium和Node.js的开源框架,它使用java script、HTML和CSS构建跨平台桌面应用,以Chromium为前端显示,以Node.js为后端支撑。近年来Electron的应用非常广泛,像Skype、... 查看全文
-
伪装成补丁安装程序的下载器木马病毒预警
- 新闻中心 2022-12-20
- 事件描述 近日,亚信安全截获一款伪装成补丁安装程序的下载器木马病毒,该病毒运行后会弹出补丁安装成功的消息框,用来迷惑用户。实质上其会链接恶意网址下载恶意文件,并将下... 查看全文