热门文章

关注知道创宇云安全

获取安全动态

  • Android本地提权高危漏洞(CVE-2019-2215)
    Android本地提权高危漏洞(CVE-2019-2215)

    近日,攻击者正在利用谷歌的Android系统中的0day漏洞,该漏洞可以使控制至少18种不同的手机,包括四种不同的Pixel型号。 此漏洞利用几乎不需要定制即可完全植入到存在漏洞的手机中,或者通过将该漏洞与针对Chrome浏览器的漏洞结合起来进行在线攻击

    scanv2019-10-10
  • 泛微e-cology OA系统前台SQL注入漏洞(CNVD-2019-34241)
    泛微e-cology OA系统前台SQL注入漏洞(CNVD-2019-34241)

    泛微e-cology OA系统前台SQL注入漏洞。攻击者通过构造特定的HTTP请求,成功利用漏洞可在目标服务器上执行SQL语句,风险极大。 泛微e-cology OA系统的WorkflowCenterTreeData接口在使用Oracle数据库时,由于内置SQL语句拼接不严,导致泛微e-cology OA系统存在SQL注入漏洞。

    scanv2019-10-10
  • Windows远程桌面客户端远程代码执行漏洞(CVE-2019-1333)
    Windows远程桌面客户端远程代码执行漏洞(CVE-2019-1333)

    2019年10月08日,微软例行发布了10月份的安全更新。此次安全更新总计包含59个CVE,其中高危漏洞9个,中危漏洞49个。目前官方表示,尚未发现本次修复的漏洞出现公开利用和研究的情况。在此次公布的59个漏洞中,CVE-2019-1333是Windows远程桌面客户端远程代码执行漏洞,攻击成功后允许攻击者在相应的用户权限下远程执行任意代码。

    scanv2019-10-10
  • 黑客攻击Volusion 从数千个网站收集用户银行卡详细信息
    黑客攻击Volusion 从数千个网站收集用户银行卡详细信息

    据zdnet消息,黑客攻击了云托管在线商店提供商Volusion的基础设施,并正通过传送恶意代码,记录和窃取用户以在线形式输入的支付卡详细信息。

    NOSEC2019-10-10
  • 《FIFA 20》系统漏洞泄露玩家信息 约1600人受影响
    《FIFA 20》系统漏洞泄露玩家信息 约1600人受影响

    《FIFA》系列和《实况》系列一直都是足球迷较为喜爱的游戏,很多职业运动员也是系列游戏的忠实粉丝,但是就在近日,英格兰足球运动员George Hughes在推特中抱怨了自己玩《FIFA 20》时遇到的烦恼。

    NOSEC2019-10-09
  • Facebook、Twitter涉嫌违反欧盟GDPR 或面临数十亿美元罚款
    Facebook、Twitter涉嫌违反欧盟GDPR 或面临数十亿美元罚款

    爱尔兰数据保护委员会(Data Protection Commission)的一名发言人周一表示,该机构已经结束了针对Facebook旗下WhatsApp和Twitter可能违反欧盟数据隐私规定的调查。

    cnBeta.COM2019-10-09
  • D-Link路由器远程代码执行高危漏洞(CVE-2019-16920)
    D-Link路由器远程代码执行高危漏洞(CVE-2019-16920)

    近日,Fortinet的FortiGuard Labs发现并向官方反馈了D-Link产品中存在的一个未授权命令注入漏洞(CVE-2019-16920),成功利用该漏洞后,攻击者可以在设备上实现远程代码执行(RCE)。由于攻击者无需通过身份认证就能远程触发该漏洞,因此我们将该漏洞标记为高危级别漏洞。

    scanv2019-10-09
  • Exim远程堆溢出漏洞预警(CVE-2019-16928)
    Exim远程堆溢出漏洞预警(CVE-2019-16928)

    2019年09月27日,Exim官方发布了一个远程堆溢出的漏洞预警,其漏洞编号为CVE-2019-16928。该漏洞poc目前已被公布,官方将在未来两天内正式发布该漏洞的补丁。 Exim是一个MTA(Mail Transfer Agent, 邮件传输代理)服务器软件,该软件件基于GPL协议开发,是一款开源软件。该软件主要运行于类UNIX系统。通常情况下该软件会与Dovecot或Courier等软件搭配使用。

    scanv2019-09-30