安全公告
-
一、 暗网情报分类发现时间暗网交易标题金融2020-02-03 22:36股民数据10800条19年某证券网点新开户数据金融2020-02-03 16:5559w某银行理财客户带手机号身份证地址等金融2020-02-03 23:2612万8某银行信用卡持卡人含申办时的所有信息金融2020-02-02 13:34某银行企业通讯录金融2020-02-05 00:32股民数据98w7某投资公司数据含姓名手机微信金融2020-02-05 01:198w8浙江某投顾公司19年股民数据金融2020-02-05 16:40某银行_千
更多 -
2020-02-06
综述北京时间2月6日,思科(Cisco)官方修复了存在于CDP协议中的5个高危漏洞,该协议可允许思科设备在内网环境通过多播消息互相分享消息,主要影响IP电话和摄像头设备。此次公开的5个漏洞均属于内存溢出漏洞,实际利用难度大,在特定条件下可造成远程代码执行。思科在漏洞公告中指出: Cisco发现协议是第2层协议。要利用此漏洞,攻击者必须与受影响的设备位于同一广播域中(第2层相邻)。漏洞CVE:CVE-2020-3110CVE-2020-3111C
更多 -
2020-02-03
一、漏洞态势2020年01月js1996官网登录安全漏洞库共收录132漏洞, 其中高危漏洞57个,微软高危漏洞26个。* 数据来源:js1996官网登录威胁情报中心,本表数据截止到2020 01 30注:js1996官网登录漏洞库包含应用程序漏洞、安全产品漏洞、操作系统漏洞、数据库漏洞、网络设备漏洞等;二、威胁事件Emotet木马利用新型冠状病毒主题邮件传播【标签】Emotet【时间】2020-01-31【简介】利用舆论热点传播计算机病毒的事件已屡见不鲜。最近发现Emotet木马的
更多 -
一、 威胁通告FusionAuth远程代码执行漏洞【发布时间】2020-02-03 11:00:00 GMT【概述】北京时间1月28日,NVD发布了一个FusionAuth存在ApacheFreemarker模板远程命令执行(CVE-2020-7799)的漏洞;发现在FusionAuth中经过身份验证的用户可以编辑电子邮件模板(Home->Settings->EmailTemplates)或主题(Home->Settings->Themes),从而通过处理自定义模板的Apache FreeMarker引擎中的freemarker template utility Execute在底层
更多 -
【威胁通告】安卓蓝牙组件高危漏洞(CVE-2020-0022)
2020-02-02
综述近日,谷歌发布2月安卓安全补丁,其中修复了一个高危的蓝牙组件漏洞(CVE-2020-0022)。该漏洞无需用户的交互操作,在设备打开蓝牙时即可被攻击,攻击者成功利用该漏洞即可在目标系统上执行任意代码。同时研究人员还指出该漏洞可能被攻击者用来制作可以自主传播的蠕虫型漏洞。受影响的版本Android version < 10不受影响的版本Android version 10缓解措施建议受影响的安卓用户尽快升级,进行防护。若暂时无法升级,则建
更多 -
【威胁通告】FusionAuth远程命令执行(CVE-2020-7799)漏洞
2020-01-29
一 漏洞概述北京时间1月28日,NVD发布了一个FusionAuth存在ApacheFreemarker模板远程命令执行(CVE-2020-7799)的漏洞;发现在FusionAuth中经过身份验证的用户可以编辑电子邮件模板(Home->Settings->EmailTemplates)或主题(Home->Settings->Themes),从而通过处理自定义模板的Apache FreeMarker引擎中的freemarker template utility Execute在底层操作系统上执行任意命令。FusionAuth是现代的访问管理开源应用程序,可以与多
更多
