工信部：关于防范利用xz-utils恶意代码植入漏洞实施网络攻击的风险提示 近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，Linux压缩工具xz-utils存在恶意代码植入漏洞，可被恶意利用实施网络攻击。xz... 2024-4-7 17:27:58 | 阅读: 6 | 收藏 | 安全内参-网络安全威胁和漏洞信息共享平台 - www.secrss.com xz 安全 信息 网络 漏洞

工信部：关于防范GitLab高危安全漏洞的风险提示 近期，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，GitLab存在任意用户密码重置高危漏洞，影响广泛。GitLab是由美国GitLab公... 2024-1-14 11:25:23 | 阅读: 15 | 收藏 | 安全内参-网络安全威胁和漏洞信息共享平台 - www.secrss.com gitlab 漏洞 信息 安全 网络

工信部：关于防范locked1勒索病毒攻击的风险提示 近期，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，locked1勒索病毒持续对暴露在公共互联网的资产进行漏洞利用攻击，并在获取相应权限后对系统文件实... 2023-11-23 14:47:26 | 阅读: 12 | 收藏 | 安全内参-网络安全威胁和漏洞信息共享平台 - www.secrss.com 安全 信息 漏洞 病毒 攻击

工信部：关于防范利用Confluence高危漏洞实施勒索攻击的风险提示 近期，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，黑客组织综合利用Confluence数据中心和服务器中存在的不当授权高危漏洞，以及Cerber勒索... 2023-11-17 11:1:58 | 阅读: 11 | 收藏 | 安全内参-网络安全威胁和漏洞信息共享平台 - www.secrss.com 安全 信息 漏洞 攻击 勒索

工信部：关于cURL高危安全漏洞的风险提示 近期，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，cURL存在堆溢出高危漏洞，影响范围广泛。cURL是一个利用URL语法在命令行下工作的文件传输工具... 2023-10-26 14:43:12 | 阅读: 13 | 收藏 | 安全内参-网络安全威胁和漏洞信息共享平台 - www.secrss.com 漏洞 信息 安全 网络 代理

工信部：关于开源图像编解码库libwebp存在高危漏洞的风险提示 近期，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，开源图像编解码库libwebp存在堆缓冲区溢出高危漏洞，影响范围广泛。Libwebp是谷歌公司推出... 2023-10-20 17:52:56 | 阅读: 12 | 收藏 | 安全内参-网络安全威胁和漏洞信息共享平台 - www.secrss.com 漏洞 信息 安全 libwebp 网络

“银狐”木马风险分析及防范建议 2023-9-4 14:47:31 | 阅读: 51 | 收藏 | 安全内参-网络安全威胁和漏洞信息共享平台 - www.secrss.com 钓鱼 信息 木马 攻击 网络

工信部：关于防范利用VMware ESXi高危漏洞实施勒索攻击的风险提示 近期，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，全球多个国家数千台使用VMware ESXi的服务器因存在堆溢出高危漏洞遭受ESXiArgs勒索攻... 2023-2-10 14:15:17 | 阅读: 15 | 收藏 | 安全内参-网络安全威胁和漏洞信息共享平台 - www.secrss.com 漏洞 安全 信息 网络 共享

关于畅捷通T+软件严重安全漏洞造成勒索攻击隐患的网络安全风险提示 8月29日，工业和信息化部网络安全威胁和漏洞信息共享平台收到报告，畅捷通信息技术股份有限公司T+软件存在远程代码执行的超危安全漏洞。目前，该漏洞已被攻击者利用... 2022-8-30 15:46:46 | 阅读: 9 | 收藏 | 安全内参-网络安全威胁和漏洞信息共享平台 - www.secrss.com 安全 信息 漏洞 网络 病毒

VMware vRealize Operations Manager多个高危漏洞预警 2021-8-26 15:1:25 | 阅读: 7 | 收藏 | 安全内参-网络安全威胁和漏洞信息共享平台 - www.secrss.com 漏洞 vrealize 攻击 信息 攻击者

Google TensorFlow任意代码执行漏洞 (CVE-2021-37678) 预警 2021-8-24 21:48:14 | 阅读: 13 | 收藏 | 安全内参-网络安全威胁和漏洞信息共享平台 - www.secrss.com 漏洞 攻击 安全 攻击者

ThroughTek Kalay P2P SDK远程代码执行漏洞 (CVE-2021-28372) 预警 2021-8-19 21:34:45 | 阅读: 11 | 收藏 | 安全内参-网络安全威胁和漏洞信息共享平台 - www.secrss.com 漏洞 throughtek kalay 攻击 远程

Node.js远程代码执行漏洞 (CVE-2021-22930) 预警 2021-8-4 23:14:56 | 阅读: 11 | 收藏 | 安全内参-网络安全威胁和漏洞信息共享平台 - www.secrss.com 漏洞 攻击 安全 nodejs 信息

Apache Tomcat HTTP请求走私漏洞 (CVE-2021-33037) 预警 2021-7-14 15:57:23 | 阅读: 10 | 收藏 | 安全内参-网络安全威胁和漏洞信息共享平台 - www.secrss.com 漏洞 安全 走私 攻击 攻击者

Cisco ASA和FTD软件跨站脚本漏洞 (CVE-2020-3580) 预警 2021-7-12 15:30:48 | 阅读: 9 | 收藏 | 安全内参-网络安全威胁和漏洞信息共享平台 - www.secrss.com software asa ftd 漏洞 攻击

YAPI开源接口管理平台远程代码执行零日漏洞预警 2021-7-8 16:26:4 | 阅读: 10 | 收藏 | 安全内参-网络安全威胁和漏洞信息共享平台 - www.secrss.com 漏洞 yapi 脚本 攻击 攻击者