严重缺陷会影响Citrix Endpoint Management(XenMobile服务器)
Citrix今天发布了针对多个新安全漏洞的补丁程序,这些漏洞影响其Citrix Endpoint Manage … 阅读更多
月度归档: 2020年8月
vBulletin修复了容易利用的零日RCE错误
vBulletin论坛软件中发布了一个简单的单线漏洞利用,用于零日预身份验证远程代码执行(RCE)漏洞。 vB … 阅读更多
TeamViewer曝漏洞 计算机浏览特定网页即可被无密码入侵
国家信息安全漏洞库地址: http://www.cnnvd.org.cn/web/xxk/ldxqById.t … 阅读更多
黑客可以滥用Microsoft Teams更新程序来提供恶意有效负载
威胁参与者可以滥用Microsoft Teams更新程序来从远程位置检索和执行恶意代码。 Trustwave的 … 阅读更多
研究人员演示了4种HTTP请求走私攻击的新变种
一项新的研究确定了四种针对HTTP请求走私攻击的新变种,它们可以针对各种商用现成的Web服务器和HTTP代理服 … 阅读更多
NodeJS模块下载了700万次,让黑客可以注入代码
数百万次下载的Node.js模块具有一个安全漏洞,攻击者可以利用该漏洞在服务器上执行拒绝服务(DoS)攻击或获 … 阅读更多
时事通讯插件错误使黑客可以在30万个站点上注入后门
建议使用Newsletter插件的WordPress网站所有者更新其安装,以阻止可能利用固定漏洞的攻击,从而使 … 阅读更多
新攻击利用HTTP / 2进行有效的远程定时侧通道泄漏
安全研究人员概述了一种新技术,无论对手与目标服务器之间的网络拥塞如何,基于远程计时的边信道攻击都可以更加有效。 … 阅读更多