软件漏洞

云安全日报200828：思科自适应安全设备软件和威胁防御软件发现高危漏洞，需要尽快升级

根据思科(Cisco)8月27日安全公告显示，思科自适应安全设备（ASA）软件和思科Firepower威胁防御（FTD）软件爆出高危漏洞，需要尽快升级。以下是漏洞详情： 漏洞详情 来源： https://tools.ci

微软修复了有史以来最严重的安全漏洞之一

在 8 月的微软补丁日，微软修复了有史以来最严重的安全漏洞之一—— CVE-2020-1472。该漏洞 CVSS 评分为 10 分。该漏洞是域控制器认证协议 Netlogon 中的权限提升漏洞，攻击者

过去一年，微软为安全漏洞奖励支出1370万美元

8月5日 消息:微软透露，自去年 7 月以来，它已向安全研究人员奖励了 1370 万美元，用于鼓励提交微软软件漏洞的行为。Redmond公司有 15 个漏洞奖励项目，研究人员通过这些项目在 20

Windows 10再爆重大漏洞：微软却迟迟不行动

　　Windows 10又出现了新的漏洞，不过这次跟之前不太一样，因为微软早在几个月前就知道了，只是迟迟没有行动。 　　在Windows Print Spooler中存在一个未打补丁的漏洞，攻

Apache ActiveMQ任意文件写入漏洞（CVE-2016-3088）复现

服务器 一、漏洞描述 该漏洞出现在fileserver应用中,漏洞原理:ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录

微软Office漏洞可控制苹果macOS 会影响不定期更新软件的用户

8月6日 消息:据外媒报道，前美国国家安全局黑客Patrick Wardle发现了微软Office 的Mac版本存在的一个安全漏洞，可导致黑客控制整台Mac电脑。Wardle称，他只需一个包含恶意代码的

被美安全部警告后 微软修复Windows严重漏洞：3秒能攻破设备

也许是漏洞真的是太要命了，微软已经第一时间对其进行了修复，其已经要求客户尽快修复Zerologon漏洞。在 Zerologon 漏洞开始疯狂传播之后，美国国土安全局责令政府网络管理员责令

微软推出两个 Windows 10 紧急安全更新来修复漏洞

微软最近推出了两个紧急安全更新，修复了其 Windows 10 和 Windows Server 操作系统中的某些安全漏洞。此更新比常规的补丁周期要早两周到达。根据微软的说法，该漏洞尚未公开显

微软通告 Windows DNS 服务器重大安全漏洞 ：能形成蠕虫攻击

据外媒 threatpost 报道，微软将一个 17 年前的 Windows DNS 服务器的安全漏洞列为 " 蠕虫 "。作者：雪花来源：快科技|2020-07-15 10:05 收藏 分享Windows 中存在了 17 年的漏洞，

云安全日报200909：微软Windows系统发现高危远程执行代码漏洞，需要尽快升级

9月8日，微软发布了本月安全更新。此次更新，微软修补了从Windows到ASP.NET的15种产品中的高达129个安全漏洞 。以下是漏洞详情： 漏洞详情 本月129个漏洞中，有32个被归类为远程执

微软花费1370万美元奖励漏洞发现者 是去年同期的三倍

凤凰网科技讯 北京时间8月5日消息，据国外媒体报道，自冠状病毒爆发以来，“居家令”激发漏洞找茬员极大的热情，微软漏洞悬赏计划支付的金额在过去一段时间呈爆炸式增长。微软公司

iOS设备曝邮件应用漏洞！文件分享及隐私安全何去何从？

4月28日消息 最新曝光！美国网络安全公司ZecOps发现了一个iOS系统邮件应用的安全漏洞，从iOS 6到iOS 13.4.1的设备全部中招，估测涉及5亿用户。 该漏洞位于iPhone和iPad的邮件应

Thunderbird邮件客户端迎来78.10.2更新：堵上伪造发件人漏洞

邮箱网讯 5月28日消息 过去几个月，Mozilla 旗下安全电子邮件客户端“雷鸟”（Thunderbird）被曝用纯文本格式保存了一些用户的 OpenPGP 密钥。该漏洞的追踪代号为 CVE-

Instagram_RCE：Instagram APP 远程代码漏洞

研究人员在 Facebook Instagram 安卓和 iOS 版本 APP 中发现了一个高危漏洞，攻击者利用该漏洞可以拒绝用户访问 APP，完全控制用户账户，甚至利用手机设备监听用户。漏洞细节该漏

帝国CMS漏洞 后台代码get webshell权限漏洞详情与修复

最近我们在对帝国CMS系统进行代码安全审计的时候，发现该系统存在网站漏洞，受影响的版本是EmpireCMS V7.5，从帝国官方网站下载到本地，我们人工对其代码进行详细的漏洞检测与安全