域名访问限制不严格漏洞

2020宝塔后门事件！出现严重数据库未授权访问漏洞

宝塔翻车了，重大漏洞，多站被删库，刚发布紧急更新补丁！2020年8月23日，宝塔面板被爆出严重的安全事件，这次并不是后门问题，而是数据库未授权访问漏洞，公网无需鉴权直接 root 权限进入

微软修复了有史以来最严重的安全漏洞之一

在 8 月的微软补丁日，微软修复了有史以来最严重的安全漏洞之一—— CVE-2020-1472。该漏洞 CVSS 评分为 10 分。该漏洞是域控制器认证协议 Netlogon 中的权限提升漏洞，攻击者

Android 被曝出严重的RCE漏洞：可以获得系统最高权限，服务器的控制权

远程连接命令/代码执行漏洞，简称RCE漏洞，能够让攻击者直接向后台服务器远程写入服务器系统命令或者代码，从而控制后台系统。RCE分为远程连接命令执行ping和远程代码执行evel命

帝国CMS漏洞 后台代码get webshell权限漏洞详情与修复

最近我们在对帝国CMS系统进行代码安全审计的时候，发现该系统存在网站漏洞，受影响的版本是EmpireCMS V7.5，从帝国官方网站下载到本地，我们人工对其代码进行详细的漏洞检测与安全

谷歌Chromium项目发现其70%的严重安全漏洞为内存安全问题

5月25日 消息:Chromium项目日前对外宣布，大约70%的严重安全漏洞是内存安全问题，其下一个主要项目计划是从源头上防止这些漏洞。这一数据是谷歌工程师分析了自 2015 年以来在C

宝塔面板phpMyAdmin未授权访问安全漏洞是个低级错误吗？

周日晚，某群里突然发布了一则消息，宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警，并给出了一大批存在漏洞的URL：随便点开其中一个，赫然就是一个大大的phpmyadmin后台管

Instagram_RCE：Instagram APP 远程代码漏洞

研究人员在 Facebook Instagram 安卓和 iOS 版本 APP 中发现了一个高危漏洞，攻击者利用该漏洞可以拒绝用户访问 APP，完全控制用户账户，甚至利用手机设备监听用户。漏洞细节该漏

区块链安全问题凸显 国家级区块链漏洞子库正式上线

本报记者 邢萌6月3日，国家信息安全漏洞共享平台（CNVD）正式上线区块链漏洞子库CNVD-BC。CNVD区块链漏洞子库由国家互联网应急中心运营，技术支持单位为成都链安科技有限公司。目前

云安全提醒：Docker for windows 版本出现远程控制漏洞

Docker已修复了一个漏洞，该漏洞可使攻击者使用其服务获得对Windows系统的控制。安全咨询公司Pen Test Partners的研究员Ceri Coburn发现了这个漏洞，这使Docker for Windows暴

微信域名链接限制是非常严格的

　　如今众所周知的微信通讯软件有微信聊天、转账、商务等平台。由于微信功能强大，用户数量众多，因此其功能也很多，因此公司的广告业务量很大。所以，微信的域名链接限制是非常严

利用VMware Cloud Director漏洞，黑客可以抢占公司服务器

等级为CVSSV3 8.8并分配给CVE-2020-3956，云服务交付平台中的代码注入漏洞可能使攻击者能够访问敏感数据并接管企业内私有云的控制。 黑客还可以利用此漏洞来控制云中的所有

注意！多款智能家居 Hub 存在远程代码执行漏洞

近日，有研究团队在三个不同的家庭集线器– Fibaro Home Center Lite，Homematic 中央控制单元（CCU2）和 eLAN-RF-003 中发现了许多严重的安全漏洞。这些设备用于监视和控制欧洲及

被美安全部警告后 微软修复Windows严重漏洞：3秒能攻破设备

也许是漏洞真的是太要命了，微软已经第一时间对其进行了修复，其已经要求客户尽快修复Zerologon漏洞。在 Zerologon 漏洞开始疯狂传播之后，美国国土安全局责令政府网络管理员责令

Windows DNS 服务器曝＆quot; 蠕虫级＆quot; 漏洞，已存在长达 17 年

研究人员新发现一个高度严重的可蠕虫漏洞 SigRed ，CVSS 评分为满分 10 分。该漏洞影响 2003 年 -2019 年的 Windows Server 版本。作者：kirazhou 来源：FreeBuf|2020-07-16 11:5

质疑苹果掩饰重要iOS漏洞 谷歌不再参与iPhone 新的SRD安全计划

凤凰网科技讯 北京时间7月24日消息，由于苹果严苛的漏洞披露规则，包括谷歌Project Zero在内的iPhone漏洞研究领域的部分大牌团队和个人，今天都表示将不参与苹果新公布的SRD安全