欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
WebLogic远程代码执行漏洞(CVE-2020-2546、CVE-2020-2551)

WebLogic远程代码执行漏洞(CVE-2020-2546、CVE-2020-2551)

2020年1月14日,Oracle发布了大量安全补丁,涉及旗下产品(Databa se Server、Weblogic Server、Java SE、MySQL等)的334个漏洞,其中包括43个严重漏洞,CVSS评分均在在9.1以上。此次修补的漏洞数量达到历史最高,和2019年7月的数量一样。此次修复的漏洞中包括两个和Weblogic相关的高危漏洞(CVE-2020-2546、CVE-2020-2

安全研究人员发布了两个思杰严重漏洞的利用

安全研究人员发布了两个思杰严重漏洞的利用

对于最近思杰 (Citrix) 曝出的两个超级漏洞——Citrix Application Delivery Controller (ADC) 和 Citrix Gateway 产品中的远程利用漏洞,尚未应用漏洞缓解措施的企业要抓紧了。两组独立的研究人员已在 GitHub 上发布了针对该漏洞的概念验证漏洞利用代码 (CVE-2019-19781)。其中一个漏洞利用——Project Zero In

所有Windows都中招!微软爆出超级漏洞

所有Windows都中招!微软爆出超级漏洞

本周三,所有运行 Windows 的企业和个人都必须密切关注并更新一个Windows补丁。据著名安全博客 KrebsOnSecurity 爆料,微软计划于周三(美国当地时间周二)发布重要软件更新,修复一个:所有版本 Windows 中都存在的核心加密组件中的一个极为严重的安全漏洞。NSA 发现史上最可怕的微软产品漏洞,美军方优先获得补丁据 Krebs 的 Twitter 消息,美国国家安全局 NS

多家银行App遭点名 金融机构数据使用待规范

多家银行App遭点名 金融机构数据使用待规范

又有24款违法违规移动应用遭到点名。日前,国家计算机病毒应急处理中心在“净网2020”专项行动中通过互联网监测发现,民生银行、兴业银行等多家银行因“未向用户明示申请的全部隐私权限,涉嫌隐私不合规”,这些银行的App被列入有害名单。除上述金融类App之外,记者发现,违法的App还集中在出行和采购农产品领域,例如,12306买票(版本2.3.11)、飞常准(版本4.8.1)、航旅纵横(版本5.1.3)