漏洞描述向日葵通过发送特定的请求获取CID后，可调用 check接口实现远程命令执行，导致服务器权限被获取。漏洞影响11.0.0.33162网络测绘body='Verification failure'漏洞复现向日葵在开启后会默...

2023年第二季度，研究人员发现了一种名为“Rasket”的新型勒索软件，它是在一个快捷实用程序的帮助下创建的。2023年第二季度，卡巴斯基旗下安全产品共拦截移动恶意软件、广告软件和风险软件攻击...

​1998年发现的SSL服务器PKCS #1 v1.5填充相关漏洞仍然影响多个服务器。据悉，1998年发现的SSL服务器PKCS #1 v1.5填充相关漏洞仍然影响多个服务器。1998年，安全研究人员Daniel Bleichenbacher ...

​谷歌为libwebp漏洞分配新的CVE编号，CVSS评分10分。谷歌为libwebp漏洞分配新的CVE编号，CVSS评分10分。Libwebp是一个用于处理WebP格式图像编解码的开源库。9月6日，苹果公司安全工程和架构（S...

好消息随着针对K-12学校的网络攻击不断增加，CISA正在寻求教育技术软件制造商的承诺，以设计更安全的产品。该机构作为这项工作的一部分发起的新举措被认为是为了加强K-12学校的网络安全。与此同...

漏洞描述当地时间8月24日，一个存在于QEMU USB模拟器中的越界读写漏洞（CVE-2020-14364）被公布。漏洞位于 ./hw/usb/core.c 中，当程序处理来自客户机的USB数据包时，如果在 do_token_in 与 do_...

漏洞描述Minio 是一个多云对象存储框架。在从RELEASE.2019-12-17T23-16-33Z开始到RELEASE.2023-03-20T20-16-18Z之前的集群部署中，MinIO存在漏洞发送请求后返回所有环境变量，包括MINIO_SECRET_...

漏洞描述随着工作和生活中的一些环境逐渐往云端迁移，对象存储的需求也逐渐多了起来，MinIO (opens new window)就是一款支持部署在私有云的开源对象存储系统。MinIO完全兼容AWS S3的协议，也支...