安全公告
-
2020-01-15
一 漏洞概述当地时间1月14日,微软发布了最新的月度补丁更新,修复了49个从信息泄露到远程代码执行的安全问题,产品涉及Microsoft Windows、Internet Explorer、Microsoft Office、Microsoft Office Services和Web应用、ASP NET Core、 NET Core、 NET Framework、OneDrive for androids、Microsoft Dynamics。其中有如下关键问题请相关用户着重进行关注:CVE-2020-0601:Windows CryptoAPI 欺骗漏洞CVE-2020-060
更多 -
一、概述北京时间2020年1月15日,Oracle发布2020年1月关键补丁更新(Critical Patch Update,简称CPU),此次更新修复了333个危害程度不同的安全漏洞。其中196个漏洞可被远程未经身份认证的攻击者利用。此次更新涉及Oracle Database Server、Oracle Weblogic Server、Oracle Java SE、Oracle MySQL等多个产品。Oracle强烈建议客户尽快应用关键补丁更新修复程序,对漏洞进行修复。此次发布的补丁,修复了Weblogic的两个
更多 -
综述在Oracle官方发布的2020年1月关键补丁更新公告CPU(Critical Patch Update)中,公布了一个Weblogic WLS组件IIOP协议中的远程代码执行漏洞(CVE-2020-2551)。该漏洞可以绕过 Oracle 官方在 2019 年 10 月份发布的最新安全补丁。攻击者可以通过 IIOP 协议远程访问 Weblogic Server 服务器上的远程接口,传入恶意数据,从而获取服务器 权限并在未授权情况下远程执行任意代码。官方给出的CVSS 评分为 9 8。I
更多 -
2020-01-14
综述微软于周二发布了1月安全更新补丁,修复了49个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及 NET Framework、Apps、ASP NET、Common Log File System Driver、Microsoft Dynamics、Microsoft Graphics Component、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows、Microsoft Windows Search Component、Windows Hyper-V、Windows Media、Windows RDP、Windows Subsystem for
更多 -
【威胁通告】GitLab 私有项目信息泄露漏洞(CVE-2020-6832)
2020-01-13综述当地时间1月13日,GitLab官方发布一则安全更新公告,称在GitLab EE的12 6 4、12 5 7和12 4 8版本中修复了一个关键漏洞(CVE-2020-6832)。在使用GitLab的项目导入功能时,利用该漏洞可从私有项目中获取到敏感信息。更多漏洞细节预计将在30天内公布在官方问题跟踪系统上。受影响产品版本GitLab EE 8 9 0 及之后版本。不受影响产品版本GitLab EE 12 6 4, 12 5 7, 12 4 8 版本。解决方案官方已发布修复了该漏洞的新版
更多 -
一、 暗网情报分类发现时间暗网交易标题金融2020-01-04 19:30某财经官网注册用户70W条股民金融投资理财数据互联网2020-01-05 23:28某在线购物网购数据22W互联网2020-01-07 10:50某网贷平台现金贷数据10W金融2020-01-09 23:29证券股民数据13万_带资金量股票含微信互联网2020-01-11 22:20某电商平台母婴网购数据20W条二、 热点资讯1 bbin宝盈集团科技2019新产品【概述】2019年已经画上句号,我们来一一盘点2019年bbin宝盈集团科技推出了
更多