【漏洞预警】Windows Defender远程代码执行漏洞
1. 通告信息近日,安识科技A-Team团队监测发现Google Project Zero发布了CVE-2021-31985的分析细节。对此,安识科技建议广大用户及时升级到安全版本,并做好资…
【漏洞预警】Trend Micro 密码管理器远程代码执行漏洞
1. 通告信息近日,安识科技A-Team团队监测发现趋势科技发布了密码管理器安全更新,趋势科技Windows密码管理器存在远程代码执行漏洞,攻击者可以利用该漏洞在以 SYSTEM(最高权限)…
【漏洞预警】SonicWall NSM认证后命令注入漏洞 【POC公开】
1. 通告信息近日,安识科技A-Team团队监测发现国外团队公开了SonicWall NSM认证后命令注入漏洞的POC,该漏洞最早被SonicWall于2021年05月27日预警,漏洞编号为…
1. 通告信息近日,安识科技A-Team团队监测发现研究人员公开披露漏洞,披露了VolPmonitor GUI跨站脚本漏洞。未经身份验证的攻击者可以通过发送恶意 SIP 消息在目标系统上执行…
上海市信息安全行业协会于6月9日公布《关于公布2021年度上海市网络与信息安全服务单位推荐名单的通知》,最终评估产生了2021年度上海市网络与信息安全服务推荐单位信息安全实施服务类别34家、信息安全咨…
1. 通告信息近日,安识科技A-Team团队监测发现微软发布了6月份安全更新,Windows Trident组件存在任意代码执行漏洞,攻击者通过构建特制的Web页面诱使用户访问,即可控制用户…
【漏洞通告】用友NC BeanShell远程代码执行漏洞通告
1. 通告信息近日,安识科技A-Team团队监测发现用友NC 官方更新了一个漏洞补丁,修复了1个漏洞。对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻…
【漏洞通告】XStream Java序列化库远程代码执行漏洞
1. 通告信息近日,安识科技A-Team团队监测发现XStream Java序列化库存在远程代码执行严重漏洞,攻击者可以操纵已处理的输入流并替换或注入对象,从而执行从远程服务器加载的任意代码…
【漏洞通告】Nginx DNS解析漏洞(CVE-2021-23017)
1. 通告信息近日,安识科技A-Team团队监测发现Nginx官方发布安全公告,披露了Nginx DNS Resolver中的一个任意代码执行漏洞(CVE-2021-23017)。由于Ngi…
【漏洞通告】Adobe Acrobat Reader 多个严重漏洞通告
1. 通告信息近日,安识科技A-Team团队监测发现Adobe官方发布了漏洞风险公告,修复了10个漏洞。对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客…
再添喜讯,安识科技服务资质于2021年4月成功升级为CCRC信息安全风险评估服务资质认证二级和CCRC信息安全应急处理服务资质认证二级!作为国家级的专业认证机构,中国网络安全审查技术与认证中心每年开展…
Apache OFBiz远程代码执行漏洞(CVE-2021-29200/30128)
1. 通告信息近日,安识科技A-Team团队监测发现Apache OFBiz官方发布了漏洞风险公告,修复了两处漏洞。漏洞编号分别为CVE-2021-29200,CVE-2021-30128。…
【漏洞通告】Oracle WebLogic T3反序列化0day漏洞
1. 通告信息近日,安识科技A-Team团队监测发现WebLogic T3存在反序列化0day高危漏洞,攻击者可利用T3协议进行反序列化漏洞,实现远程代码执行。对此,安识科技建议广大用户及时…
【漏洞通告】Chrome安全问题导致Windows版微信任意代码执行漏洞
1. 通告信息近日,安识科技A-Team团队监测发现Chrome安全问题可以导致Windows版微信任意代码执行漏洞。攻击者可直接构造恶意请求执行任意代码,控制用户PC。对此,安识科技建议广…
1. 通告信息近日,安识科技A-Team团队监测发现Jellyfin官方发布安全更新公告,修复了从Jellyfin服务器的文件系统中读取任意文件的漏洞。当Windows用作主机OS时,此问题…
