-
Vim 和 NeoVim 曝出高危漏洞(漏洞编号 CVE-2019-127
- 新闻中心 2022-12-16
- Vim 和 NeoVim 曝出了一个允许任意代码执行的高危漏洞。漏洞编号 CVE-2019-12735,Vim 8.1.1365 和 Neovim 0.3.6 之前的版本都受到影响。 漏洞位于编辑器的 modelines 功能中,该功能允许用户指定窗... 查看全文
-
中央网信办等四部委联合开展互联网网站安全专
- 新闻中心 2022-12-16
- 中央网信办、工业和信息化部、公安部、市场监管总局 四部委联合开展互联网网站安全专项整治 将处罚并曝光违法违规网站 ? ? ? ?新华网北京6月11日电 近日,记者从有关部门了解到... 查看全文
-
CNNVD关于微软多个安全漏洞的通报(Windows Hyper-
- 新闻中心 2022-12-16
- 近日,微软官方发布了多个安全漏洞的公告,包括Windows Hyper-V远程代码执行漏洞(CNNVD-201906-478、CVE-2019-0620)、Jet 数据库引擎远程代码执行漏洞(CNNVD-201906-413、CVE-2019-0904)、ActiveX Da... 查看全文
-
SandboxEscaper又发布了一个微软0day危急漏洞再次击
- 新闻中心 2022-12-15
- SandboxEscaper 重新推出了新的 0day 权限提升代码,这名对微软充满了仇恨的女黑客再次击败了微软 4 月份发布的针对 CVE-2019-0841 的补丁,并像往常一样,发布了附带概念验证漏洞利用代码... 查看全文
-
远程桌面Zero-Day错误允许攻击者劫持会话
- 新闻中心 2022-12-15
- 一项新的zero-day漏洞已被披露,可能允许攻击者劫持现有的远程桌面服务会话以获得对计算机的访问权限。 即使使用双因素身份验证(2FA)机制(如Duo Security MFA),也可以利用该漏洞绕... 查看全文