文章列表
曹操出行(vipcaocao.com) 某分站任意用户账户接管漏洞
曹操出行(vipcaocao.com) 某分站任意用户账户接管漏洞
站长之家(chinaz.com) 某分站逻辑漏洞
站长之家(chinaz.com) 某分站逻辑漏洞
美的(midea.com) 某管理系统存在弱口令
美的(midea.com) 某管理系统存在弱口令
微软宣布Teams App漏洞悬赏金奖励最高约为19.4 万元
IT之家 7 月 24 日消息 微软近期宣布将微软应用程序赏金计划扩展到微软 Teams 移动应用程序。随着这一扩展,安全研究人员将能够通过报告 Teams 移动应用程序中的任何高影响的安全漏洞,获得高达 30000 美元(约 19.44 万元人民币)的收入。下面是微软 Teams 的赏金细节:基于场景的赏金奖励。奖励 1500
腾讯安全零信任iOA保障高校远程办公安全,获渤海大学官方致谢
近期,腾讯安全收到了来自渤海大学的感谢信,信中对腾讯零信任iOA SaaS版为渤海大学信息化安全建设作出的贡献表示感谢。今年3月,渤海大学正式启动远程办公专项,这其中既要满足等保合规要求,又要保障使用效率,腾讯零信任iOA SaaS版帮助师生可直接通过企业微信异地接入学校内网,完成对各系统资源的
中安网脉(sinoinfosec.com) 某产品威胁检测系统存在信息泄露漏洞
中安网脉(sinoinfosec.com) 某产品威胁检测系统存在信息泄露漏洞
海康威视(hikvision.com) 产品某网关存在SQL注入漏洞
海康威视(hikvision.com) 产品某网关存在SQL注入漏洞
Oracle 警告可远程利用的 Weblogic 服务器严重缺陷
甲骨文周二发布了2021 年 7 月的季度重要补丁更新,其中包含 342 个跨越多个产品的修复程序,其中一些修复程序可能被远程攻击者利用来控制受影响的系统。其中最主要的是CVE-2019-2729,这是一个通过 Oracle WebLogic Server Web 服务中的 XMLDecoder 实现的严重反序列化漏洞,无需身份验证即可远程利用
安全黑市中出售的一半以上的漏洞是针对微软产品的
Atlas VPN的一项新研究表明,地下网络犯罪论坛上出售的漏洞有51%是针对微软产品的。微软Office的漏洞占23%,而Windows占黑客论坛上出售的漏洞的12%。远程桌面协议(RDP)的漏洞占10%,Internet Explorer和Share Point各占3%。"网络安全作家和Atlas VPN的研究员William Sword说:"一旦漏洞公开,公司就
美国司法部牵头成立 StopRansomware.gov 网站 遏制勒索软件攻击
应对勒索软件的威胁,美国政府成立推出了一家新网站–StopRansomware.gov。在官方发布的新闻稿中,该网站由美国司法部、国土安全部和联邦合作伙伴共同推进,旨在“帮助私人和公共组织减轻他们的勒索软件风险”。该网站汇集了来自多个联邦机构的资源。个人和组织以前必须访问多个政府网站才能找到勒索软
