-
CNNVD-201906-1049关于致远OA远程代码执行漏洞情况的
- 新闻中心 2022-12-19
- ? ? ?近日,国家信息安全漏洞库(CNNVD)收到关于致远OA远程代码执行漏洞(CNNVD-201906-1049)的报送。成功利用该漏洞的攻击者可以远程执行恶意代码。已确认A8 V7.0 SP3、A8 V6.1 SP2版本受... 查看全文
-
CVE-2019-1040 Windows NTLM篡改漏洞分析
- 新闻中心 2022-12-19
- 2019年6月11日,Microsoft发布了六月份安全补丁更新。在该安全更新补丁中,对CVE-2019-1040漏洞进行了修复 。攻击者利用该漏洞可以绕过NTLM中的MIC(Message Integrity Code)。攻击者可以修改已... 查看全文
-
思科修补了数据中心网络管理器中的关键缺陷C
- 新闻中心 2022-12-19
- 思科今天发布了针对其数据中心网络管理器(DCNM)软件的补丁,修复了允许远程攻击者上传文件并以root权限执行操作的关键漏洞。 这些更新涵盖了四个安全漏洞,其中两个突破性的严... 查看全文
-
json格式下csrf攻击怎么实现呢?如何防御?
- 新闻中心 2022-12-18
- csrf漏洞的成因就是网站的cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,那以后只要是访问这个网站,都会默认你已经登录的状态。而在这个期间,攻击者发送了构造好的... 查看全文
-
关于Linux和FreeBSD内核多个安全漏洞情况的通报修
- 新闻中心 2022-12-18
- ? ? 近日,国家信息安全漏洞库(CNNVD)收到关于Linux和FreeBSD内核多个安全漏洞(CNNVD-201906-681、CVE-2019-11477)(CNNVD-201906-682、CVE-2019-11478)(CNNVD-201906-683、CVE-2019-11479)(CNNVD-201906-703、... 查看全文