排序
2020年1月NSA向微软报告crypt32.dll证书绕过漏洞,恶意程序可伪装合法签名
2020年1月,美国国家安全局(NSA)主动向微软报告了Windows核心加密组件crypt32.dll中的一个严重证书验证漏洞(CVE-2020-0601)——该漏洞源于椭圆曲线密码(ECC)证书检测逻辑缺陷,可让恶意程...
5天前2020年6月Treck TCP/IP协议栈曝19个Ripple20零日漏洞,数十亿IoT设备受影响
导语:2020年6月,以色列网络安全公司JSOF披露了被称为”Ripple20″的重大漏洞合集——Treck TCP/IP协议栈中存在19个零日漏洞(CVE-2020-11896至CVE-2020-11914),其中4个被评为严重...
5天前2020年3月Windows曝SMBGhost满分漏洞,十万余台机器补丁后仍暴露于公网
2020年3月12日,微软紧急发布带外补丁修复了SMBv3协议中的一个”满分”级远程代码执行漏洞SMBGhost(CVE-2020-0796)——该漏洞源于SMBv3在处理压缩数据包时的逻辑缺陷,攻击者仅需向...
5天前2020年8-9月Zerologon满分漏洞细节公开,攻击者可通过445端口一键接管企业域控
导语:CVE-2020-1472——即”Zerologon”——是2020年全球安全领域最具破坏力的漏洞之一,CVSS评分10.0满分。由荷兰Secura公司研究员Tom Tervoort于2020年8月向微软报告,漏洞存在于N...
5天前2020年10月宝塔面板phpmyadmin曝未鉴权漏洞,大量中国服务器面临数据库直接访问风险
导语:2020年10月,国内广泛使用的宝塔面板(BT Panel)被安全研究人员披露phpMyAdmin未授权访问漏洞——攻击者无需任何凭证,仅需知晓目标服务器地址即可通过构造特殊URL路径绕过认证机制,直...
5天前2020年2月Apache Tomcat曝Ghostcat文件包含漏洞,全球海量Web服务器面临风险
2020年2月20日,由中国网络安全公司长亭科技研究员发现的Apache Tomcat高危漏洞Ghostcat(CVE-2020-1938)正式公开——该漏洞存在于AJP协议连接器中,攻击者可通过Apache JServ Protocol读取Web...
5天前2020年9月Linux内核曝AF_PACKET提权漏洞,容器逃逸风险波及大规模云环境
导语:2020年9月3日,安全研究人员在openwall邮件列表公开披露CVE-2020-14386——Linux内核AF_PACKET套接字实现中的高危提权漏洞。该漏洞CVSS 3.1评分7.8,定位在net/packet/af_packet.c的tpack...
5天前