struts2漏洞检测脚本 Apache Struts2 'XSLTResult
Google Firebase配置错误导致4000个Android应用程序数据泄漏
使用Google Firebase存储数据的移动应用程序中有4.8%的安全性不正确。 Firebase的配置错误使任何人都可以访问包含用户个人信息,访问令牌和其他信息的数据库
CVE-2020-12651:SecureCRT内存损坏漏洞警报
在最新版本的SecureCRT 8.7.2中修复了一个内存损坏漏洞(CVE-2020-12651)。当CSI函数接收到一个较大的负数作为参数时,可能会允许远程系统破坏终端进程中的内存
微软发布了5月周二补丁struts2漏洞检测脚本,修复111个漏洞
微软于周二推出2020年5月补丁。此安全更新修复了111个漏洞,主要涵盖Windows操作系统,IE/Edge浏览器,ChakraCorestruts2漏洞检测脚本卡盟,Dynamics,Visual Studio,Android应用程序
Thunderbolt漏洞能使黑客从Windows和Linux计算机上窃取文件
安全研究员Björn Ruytenberg透露了Thunderbolt 3标准漏洞的详细信息。该安全漏洞意味着,即使文件被加密且计算机被锁定,具有物理访问权限的黑客也有可能复制数据。
攻击者在SaltStack主服务器中使用CVE来访问LineageOS服务器
LineageOS是著名的Android自定义版本项目CyanogenMod的继承者。在CyanogenMod宣布关闭团队之后,一些团队成员成立了LineageOS来接管项目代码。
Jenkins插件中出现多个漏洞
5月6日,Jenkins正式发布了一个安全公告,修复了9个插件漏洞,其中5个插件受到了影响。 其中,SCM Filter Jervis插件具有一个远程执行代码漏洞(CVE-2020-2189),被官方评为高风险。
黑客声称从微软的私有GitHub仓库中窃取了500GB以上的数据
最近,一名黑客声称从微软的私人GitHub存储库中窃取了500GB以上的数据。拥有GitHub的微软尚未对该漏洞进行公开评论,该漏洞似乎并未影响该公司的任何主要软件产品。
卡巴斯基表示在冠状病毒开始后RDP暴力攻击不断增加
受冠状病毒流行的影响,许多国家和地区的公司现在都在实施远程办公,而使用远程办公服务自然会增加Microsoft远程桌面协议RDP的使用。
谷歌披露影响苹果全平台的Image I/O零点击漏洞
周二的时候,谷歌公布其在苹果公司的图像 I/O 中发现了当前已被修复的一些 bug 。对于该公司的平台来说,Image I/O 对其多媒体处理框架有着至关重要的意义。
CVE-2020-1967:OpenSSL拒绝服务漏洞警报
最近,openssl正式发布了TLS 1.3组件拒绝服务漏洞的风险通知,漏洞编号为CVE-2020-1967,且漏洞级别为高风险。
来源:【九爱网址导航www.fuzhukm.com】 免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!