阿里云域名漏洞修改

阿里云：早期未意识到Apache log4j2漏洞情况的严重性 将强化漏洞管理

新浪科技讯 12月23日下午消息 今日，阿里云在其官方微信公众号发布关于开源社区Apache log4j2漏洞情况的说明。说明指出，Log4j2 是开源社区阿帕奇（Apache）旗下的开源日志组件，被全

微软修复了有史以来最严重的安全漏洞之一

在 8 月的微软补丁日，微软修复了有史以来最严重的安全漏洞之一—— CVE-2020-1472。该漏洞 CVSS 评分为 10 分。该漏洞是域控制器认证协议 Netlogon 中的权限提升漏洞，攻击者

Google Chrome 85版修复高危漏洞

Google将会在这个星期之内推出Chrome 85更新。在更新的内容中修复了一个可被用于执行任意代码的高危漏洞，看清楚了是可以被执行任意代码的高危高危漏洞。这个CVE代号为CVE-20

帝国CMS漏洞 后台代码get webshell权限漏洞详情与修复

最近我们在对帝国CMS系统进行代码安全审计的时候，发现该系统存在网站漏洞，受影响的版本是EmpireCMS V7.5，从帝国官方网站下载到本地，我们人工对其代码进行详细的漏洞检测与安全

被美安全部警告后 微软修复Windows严重漏洞：3秒能攻破设备

也许是漏洞真的是太要命了，微软已经第一时间对其进行了修复，其已经要求客户尽快修复Zerologon漏洞。在 Zerologon 漏洞开始疯狂传播之后，美国国土安全局责令政府网络管理员责令

WhatsApp披露六个已修复安全漏洞 称未被黑客利用

DoNews9月4日消息（记者 翟继茹）4日，据TechCrunch报道，Facebook旗下WhatsApp披露了六个已经被修复的漏洞。WhatsApp表示，还没有证据表明这些漏洞黑客利用。目前，WhatsApp在全球拥有

阿里云被诉泄漏用户信息，回应系员工私下行为

8月23日，阿里巴巴集团再度陷入舆论漩涡，有媒体爆出7月5日浙江省通信管理局发出的一封回复函，函件中显示阿里云计算有限公司被投诉擅自将用户信息泄漏给第三方公司，并被责令改正

BootHole 漏洞影响数十亿 Windows 和 Linux 设备

近日，研究人员在 Secure Boot（安全启动）过程的核心组件中发现一个安全漏洞—— BootHole，CVE 编号为 CVE-2020-10713。攻击者利用该漏洞可以修改启动加载过程。启动加载过程是在

WhatsApp披露六个已修复安全漏洞 称未被黑客利用

　　DoNews9月4日消息（记者 翟继茹）4日，据TechCrunch报道，Facebook旗下WhatsApp披露了六个已经被修复的漏洞。WhatsApp表示，还没有证据表明这些漏洞黑客利用。　　目前，WhatsApp

尽快修复！21个漏洞影响60％的互联网邮箱服务器

邮箱网讯 5月8日消息 Exim 邮件服务器软件的维护人员发布更新，共修复21个漏洞，它们本可导致威胁人员通过本地和远程攻击向量接管服务器。这些漏洞被统称为 “21Nails&rdq

云安全提醒：Docker for windows 版本出现远程控制漏洞

Docker已修复了一个漏洞，该漏洞可使攻击者使用其服务获得对Windows系统的控制。安全咨询公司Pen Test Partners的研究员Ceri Coburn发现了这个漏洞，这使Docker for Windows暴

微软推出两个 Windows 10 紧急安全更新来修复漏洞

微软最近推出了两个紧急安全更新，修复了其 Windows 10 和 Windows Server 操作系统中的某些安全漏洞。此更新比常规的补丁周期要早两周到达。根据微软的说法，该漏洞尚未公开显

利用VMware Cloud Director漏洞，黑客可以抢占公司服务器

等级为CVSSV3 8.8并分配给CVE-2020-3956，云服务交付平台中的代码注入漏洞可能使攻击者能够访问敏感数据并接管企业内私有云的控制。 黑客还可以利用此漏洞来控制云中的所有

阿里云被暂停网络安全威胁信息共享平台合作单位

12月22日，工信部相关人士向中国日报记者确认，因发现严重漏洞未及时报告，阿里云计算有限公司（阿里云）被暂停工信部网络安全威胁信息共享平台合作单位6个月。 近日，工信部网络安全管

云安全日报：思科厂商发现BootHole漏洞,需要尽快升级

思科(Cisco)于8月4日晚，针对先前广为人知的BootHole漏洞发布了安全公告。思科表示，目前而言，特定产品漏洞暂未有可用的解决办法，但是思科正在调查其产品线，以确定哪些产品和云服