-
漏洞情报|Drupal远程代码执行漏洞(CVE-2020-13671)风险通告
近日,腾讯云安全运营中心监测到,Drupal官方通报了一个Drupal任意文件上传漏洞,该漏洞可使攻击者远程执行恶意代码。漏洞编号CVE-2020-13671。为避免您的业务受影响,腾讯云安全建议您及…
-
漏洞情报|Node.js通过DNS请求实现拒绝服务漏洞风险通告(CVE-2020-8277)
近日,腾讯云安全运营中心监测到,Node.js 官方发布安全更新,修复了一个拒绝服务漏洞(漏洞编号:CVE-2020-8277),攻击者可通过DNS请求来触发拒绝服务。为避免您的业务受影响,腾讯云安全…
-
漏洞情报|XStream远程代码执行漏洞风险通告(CVE-2020-26217)
近日,腾讯云安全运营中心监测到,XStream官方发布安全公告,披露了一个XStream远程代码执行漏洞(漏洞编号:CVE-2020-26217),漏洞被利用可导致远程代码执行。为避免您的业务受影响,…
-
漏洞分析|SaltStack未授权访问及命令执行漏洞分析(CVE-2020-16846/25592)
一、背景漏洞概述:SaltStack是一个分布式运维系统,在互联网场景中被广泛应用,有以下两个主要功能: • 配置管理系统,能够将远程节点维…
-
漏洞情报|2020年11月“微软补丁日” – 多个产品爆高危漏洞(CVE-2020-17051/CVE-2020-17087)
近日,腾讯云安全运营中心监测到,微软发布了2020年11月的一批软件安全更新,修补了总共112个漏洞,其中包含17个严重漏洞,这些漏洞影响Windows操作系统和相关产品的各种版本。为避免您的业务受影…
-
CVE-2020-16898:Windows TCP/IP远程代码执行复现
上方蓝色字体关注我们,一起学安全!作者:DesM0nd@Timeline Sec本文字数:1404阅读时长:3~4min声明:请勿用作违法用途,否则后果自负0x01 简介TCP/IP是指能够在多个不同…
-
CVE-2020-1472 Netlogon权限提升漏洞分析
一、漏洞信息1. 漏洞简述• 漏洞名称:Netlogon 权限提升漏洞• 漏洞编号:CVE-2020-1472• 漏洞类型:权限提升• CVSS评分:10•&n…
-
漏洞情报|Apache Tomcat WebSocket拒绝服务漏洞PoC公开风险通告(CVE-2020-13935)
近日,腾讯云安全运营中心监测到,Apache Tomcat WebSocket拒绝服务漏洞(漏洞编号:CVE-2020-13935)PoC已公开,Apache官方在2020年7月14日披露了该漏洞,腾…
-
安全通告|SaltStack多个高危漏洞风险通告(CVE-2020-16846/CVE-2020-25592)
近日,腾讯云安全运营中心监测到,SaltStack被曝存在两个高危漏洞(漏洞编号:CVE-2020-16846/CVE-2020-25592),未经身份验证的攻击者可能利用以上漏洞,进行权限绕过,执行…
-
Oracle WebLogic Java反序列化远程代码执行漏洞CVE-2020-2963分析
一、漏洞概要漏洞名称Oracle WebLogic 反序列化远程代码执行漏洞CVE-2020-2963威胁等级高危影响范围Oracle WebLogic Server 10.3.6.0.0Oracle…
-
Linux内核af_packet内存破坏漏洞(CVE-2020-14386)
1 Linux Kernel介绍Linux Kernel是由 LinusTorvalds最初开发的开源的操作系统内核。实现了包括CPU、进程、内存、文件系统等核心模块,被广泛移植到Alpha、arc、…
安全问答社区
脉搏官方公众号
