• 攻击者

    近期青云qingcloud安全监控中心接到用户反馈
    发表于 2025-08-24 widgetconnector qingcloud confluence

    近期青云QingCloud安全监控中心接到用户反馈, 说明服务器可能被攻击,经过与用户沟通排查,发现和 Confluence 的一个已知漏洞相关。 Confluence Server 与 Confluence Data Center 中, Widget Connector 存在服务端模板注入漏洞,攻击者能利用此漏洞能够实现目录穿越,遍历甚至远程命令执行。 漏洞描述: Confluence Server 与 Confluence Data Center 中的 Widget Connector 存在服务端模板注入漏洞,攻击者构造特定请求可远程遍历服务器任意文件,甚至实现远程命令执行攻击

    根据其自我报告的版本编号
    发表于 2025-08-29 appbase nessus cve

    根据其自我报告的版本编号,远端主机正在执行受到多个弱点影响的 Apache Tomcat 版本: - 依照预设,Tomcat 会自动部署置于主机 appBase 中的任何目录。这可导致通常受到一个或多个安全性限制保护的档案在没有安全性限制的情况下进行部署。(CVE-2009-2901) - 部署 WAR 档案时,系统不会检查 WAR 档案名称是否有目录遍历企图,这可导致攻击者删除主机工作目录的目前内容

    微软云存储服务onedrive昨天被屏蔽,无法从中国访问
    发表于 2025-09-27 dnscrypt 28g onedrive

    微软云存储服务OneDrive昨天被屏蔽,无法从中国访问,屏蔽的方式是DNS污染,微软昨天刚对OneDrive的安全性进行了提升,使用了安全传输层协议来保护用户数据,防止被黑客和政府监听。 虽然OneDrive启用加密技术,保证Onedrive和本地客户端之间的数据传输进行加密,使攻击者更难解密客户端与微软之间的连接,但却无法阻止DNS攻击,通过DNS污染可以轻易屏蔽OneDrive服务,而解决的方法很简单,参考《使用DNSCrypt解决DNS污染问题》一文安装一个名为DNSCrypt的软件即可正常使用OneDrive和Dropbox等云存储软件。 话说我前两天刚在测OneDrive,隔天OneDrive就被封,我在测试微软OneDrive时,感觉用起来功能太少,目标文件夹的名称都不能修改,下载上传速度也挺慢的,但稳定性还可以,至少上传下载没出错

    绿盟科技发布了本周安全通告
    发表于 2025-09-23 nsfocus 9297 foxit

    绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-39, 绿盟科技漏洞库 本周新增76条,其中高危20条。本次周报建议大家关注Foxit Reader for Windows 任意代码执行安全漏洞等,在Foxit Reader 9.2.0.9297及之前版本中Mouse Exit对象的处理过程存在释放后重用漏洞,该漏洞源于程序在对对象执行操作前,没有检测该对象是否存在。远程攻击者可借助恶意的文件或页面,利用该漏洞在当前进程的上下文中执行任意代码

    自己家中的摄像头不仅自己能看,别人也能
    发表于 2025-07-27 黑客 恶意软件 电饭煲

    自己家中的摄像头不仅自己能看,别人也能?最近曝出的家庭摄像头被直播事件,让很多人注重到了智能家居的安全问题。谁也不想自己的生活被别人窥探,直播出去那还了得。现在,我们的家中或多或少的存在智能家居产品

    这些更新可解决重大弱点,防止其可能允许攻击者控制受的影响系统
    发表于 2025-10-12 macromedia 4271 4278

    这些更新可解决重大弱点,防止其可能允许攻击者控制受的影响系统。 若要确认您的系统所安装的 Adobe Flash Player 版本,请进入关于 Flash Player 页面,或是在 Flash Player 中执行的内容上按一下鼠标右键,然后从选单选择“关于 Adobe (或 Macromedia) Flash Player”。如果您使用多种浏览器,请对安装在系统中的每个浏览器均进行检查

    当地时间11月20日,adobe官方发布了一则安全通告
    发表于 2025-09-17 300369 绿盟 解释权

    当地时间11月20日,Adobe官方发布了一则安全通告,修复了Adobe Flash Player的一个严重漏洞,成功利用该漏洞可导致攻击者远程执行任意代码。 Adobe官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。 本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺

    为消除任何形式的信息泄露和安全风险
    发表于 2025-09-16 naa 敏感数据 查找服务

    为消除任何形式的信息泄露和安全风险,美国国家安全局(NSA)已将向雇员发出了“不应在其移动设备和其它小工具上启用位置数据”的提示。《华尔街日报》指出,NSA 希望雇员不要打开移动设备的定位服务,因其或被用于移动追踪和提供对敏感数据的访问。该机构甚至希望雇员关闭追踪已丢失设备的查找服务,同时必须禁用已安装应用的位置数据和广告权限,且不建议在网上浏览和分享位置信息

    防雨罩厂家 新了解到以色列安全部队在与加沙地带边界附近的冲突
    发表于 2025-08-21 阿克萨清真寺 圣殿山 大马士革

    防雨罩厂家 新了解到以色列安全部队在与加沙地带边界附近的冲突中开枪打死两名巴勒斯坦青少年。据报道,医疗官员说,这两名分别是12和15岁的年轻人是在汗尤尼斯附近被打死的。早些时候,以色列官员说,耶路撒冷发生两起巴勒斯坦人持刀攻击伤人事件,以色列警察射击打死了攻击者

    cisco发布公告修复了一个cisco common ser
    发表于 2025-08-08 reload 安全漏洞 代码执行

    Cisco发布公告修复了一个Cisco Common Service Platform Collector(CSPC)中存在的漏洞(CVE-2019-1723)。该漏洞源于系统中存在的一个具有固定密码的默认账户,攻击者可以通过该账户与密码直接远程登录受影响的设备,该账户不具备管理员权限。 当地时间6月20日,Cisco官方发布安全通告修复了多个不同程度的安全漏洞,其中包括5个严重漏洞

    首页 上一页 1 ... 48 49 50 ... 55 下一页 尾页